Sujet Précédent Sujet Suivant

Hijack this s'ouvre a l'infini ...

Fermé
FaNn - 25 août 2010 à 14:06
 Utilisateur anonyme - 26 août 2010 à 13:57
Bonjour,

Je me presente, Francois, ainsi que mon probleme :
Ce matin en ouvrant mon portable, j'ai un message d'erreur s'ouvrant a l'infini (30 onglet a la minute) disant :
"Hijack this a cessé de fonctionner" avec l'onglet "fermer le programme".
Premierement, je n'ai pas installé ou telecharger hijack this sur mon pc d'ou ma premiere interrogation.
Quand je vais dans le processus, hijack this est associé au programme "werfault.exe". (Quand un onglet apparait, un programme "werfault" s'ouvre dans le processus).
Je vois apparaitre également un nombre incalculable de "taskfiles.exe".
J'ai scannée spyware et virus mais pas de résultats. J'ai egalement fais un rapport avec hijack this que j'ai telecharger mais toujours pas de resultat, ce foutu message est toujours la.

En esperant que quelq'un ai une idée du probleme, et en vous remerciant d'avance.
Merci

Francois

11 réponses

Réponse 1 / 11
Utilisateur anonyme
25 août 2010 à 14:17
salut tu as ton rapport hijackthis à nous faire lire ?
0
Réponse 2 / 11
FaNn
25 août 2010 à 14:27
oui bien sur, tiens le voila :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:29, on 25/08/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\SGPSA\ie3sh.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\FaNn\AppData\Local\rfhlwbe.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
G:\AdobeR.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\FaNn\Desktop\HiJackThis.exe
C:\Users\FaNn\AppData\Roaming\taskfile.exe
C:\Users\FaNn\AppData\Roaming\taskfile.exe
C:\Users\FaNn\AppData\Roaming\taskfile.exe
C:\Users\FaNn\AppData\Roaming\taskfile.exe
C:\Users\FaNn\AppData\Roaming\taskfile.exe
C:\Users\FaNn\AppData\Roaming\taskfile.exe
C:\Users\FaNn\AppData\Roaming\taskfile.exe
C:\Users\FaNn\AppData\Roaming\taskfile.exe
C:\Users\FaNn\AppData\Roaming\taskfile.exe
C:\Users\FaNn\AppData\Roaming\taskfile.exe
C:\Windows\system32\WerFault.exe
C:\Users\FaNn\AppData\Roaming\taskfile.exe
C:\Users\FaNn\AppData\Roaming\taskfile.exe
C:\Users\FaNn\AppData\Roaming\taskfile.exe
C:\Users\FaNn\AppData\Roaming\taskfile.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\P2P Rocket\RazaWebHook.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O3 - Toolbar: (no name) - {32099AAC-C132-4136-9E9A-4E364A424E17} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HWSetup] \HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKCU\..\Run: [chkuo] C:\Users\FaNn\AppData\Roaming\taskfile.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [rfhlwbe] "c:\users\fann\appdata\local\rfhlwbe.exe" rfhlwbe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: explorer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
0
Réponse 3 / 11
Utilisateur anonyme
25 août 2010 à 14:33
bien.....effectivement tu as des infections :

# O4 - HKCU\..\Run: [chkuo]
# O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
# O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
# O4 - HKCU\..\Run: [rfhlwbe] "c:\users\fann\appdata\local\rfhlwbe.exe" rfhlwbe

alors :


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ensuite :

* Télécharge ici : USBFIX sur ton bureau



/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt



Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

ensuite :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ choisi l option 2 ( Suppression )

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

######### | Désinstallation | #########


▶ Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .

▶ Choisi l option Désinstaller ....

ensuite :

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge ici :List_Kill'em

et enregistre le sur ton bureau

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

▶ laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\List'em.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶ Fais de même avec more.txt qui se trouve sur ton bureau
0
Réponse 4 / 11
FaNn
25 août 2010 à 14:46
Merci de ta reponse,
J'applique de ce pas tes instructions a la lettres et t'envois les rapports des que je les ai...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
FaNn
25 août 2010 à 14:49
Voici le rapport d'Ad-R :

======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 26/07/10 à 12:00
Contact: AdRemover.contact[AT]gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:42:03 le 25/08/2010, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
FaNn@FANNSCOMPUTER (TOSHIBA Satellite A200)

============== ACTION(S) ==============


3,Fichier supprimé: C:\Users\FaNn\AppData\Local\qcfxb.bat
0,Dossier supprimé: C:\Program Files\Fast Browser Search
0,Dossier supprimé: C:\Program Files\SGPSA
0,Fichier supprimé: C:\Users\FaNn\AppData\Local\rfhlwbe_nav.dat
2,Fichier supprimé: C:\Users\FaNn\AppData\Local\rfhlwbe.dat
2,Fichier supprimé: C:\Users\FaNn\AppData\Local\rfhlwbe.exe
0,Fichier supprimé: C:\Users\FaNn\AppData\Local\rfhlwbe_navps.dat

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\qcfxb
0,Clé supprimée: HKCU\Software\fcn
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9BB59B4D-405E-4ad2-9575-56CF707F00C1}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EA76F317-D944-4313-9E10-41E723ED34C2}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.6002.18005] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 25/08/2010 (2638 Octet(s))

Fin à: 14:45:27, 25/08/2010

============== E.O.F ==============
0
Réponse 6 / 11
FaNn
25 août 2010 à 15:08
Voici le rapport Usb-fix :

############################## | UsbFix 7.021 | [Recherche]

Utilisateur: FaNn (Administrateur) # FANNSCOMPUTER [TOSHIBA Satellite A200]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 14:53:04 | 25/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (17 Go libre(s) - 23%) [Programmes "C"] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 73 Go (9 Go libre(s) - 13%) [Sauvegarde "E"] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (654 Mo libre(s) - 17%) [KINGSTON] # FAT32

################## | Éléments infectieux |

Présent! G:\Autorun.inf
Présent! G:\.\recycled\info.exe
Présent! G:\RavMonLog
Présent! G:\adober.exe
Présent! G:\msvcr71.dll

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dw20.exe
Présent! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwtrig20.exe

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\G
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{3924ab9c-f56a-11de-b5ef-001b3840c993}
Shell\AutoRun\Command = start.exe
Shell\iledefrance\Command = start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6794d03f-06a5-11df-92bb-001b3840c993}
Shell\AutoRun\Command = G:\
Shell\explore\Command = G:\RECYCLED\INFO.exe
Shell\open\Command = G:\RECYCLED\INFO.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{81bace43-5891-11dd-98ee-001b3840c993}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{c3110e27-0bda-11de-aadd-001b3840c993}
Shell\Auto\Command = G:\AdobeR.exe e
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\AdobeR.exe e

HKCU\.\.\.\.\Explorer\MountPoints2\{cca73ecd-56ff-11dd-bddf-001b3840c993}
Shell\AutoRun\Command = G:\LaunchU3.exe -a

HKCU\.\.\.\.\Explorer\MountPoints2\{e5424c6f-4d2e-11dd-a643-001b3840c993}
Shell\AutoRun\Command = D:\nba2k9setup.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 7 / 11
FaNn
25 août 2010 à 15:15
2eme edition (supression) Usb-fix :

############################## | UsbFix 7.021 | [Suppression]

Utilisateur: FaNn (Administrateur) # FANNSCOMPUTER [TOSHIBA Satellite A200]
Mis à jour le 20/08/10 par El Desaparecido / C_XX
Lancé à 15:10:21 | 25/08/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 7.0.6002.18005

Pare-feu Windows: Activé
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 74 Go (19 Go libre(s) - 26%) [Programmes "C"] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 73 Go (9 Go libre(s) - 13%) [Sauvegarde "E"] # NTFS
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (654 Mo libre(s) - 17%) [KINGSTON] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Users\FaNn\AppData\Local\Temp\IEAUTO.abc
Supprimé! C:\Users\FaNn\AppData\Local\Temp\MSN.abc
Supprimé! C:\Users\FaNn\AppData\Local\Temp\UuU.uUu
Supprimé! C:\Users\FaNn\AppData\Local\Temp\XxX.xXx
Supprimé! C:\Users\FaNn\AppData\Local\Temp\xxxyyyzzz.dat
Supprimé! G:\Autorun.inf
Supprimé! G:\.\recycled\info.exe
Supprimé! G:\RavMonLog
Supprimé! G:\adober.exe
Supprimé! G:\msvcr71.dll

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dw20.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dwtrig20.exe

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\G
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3924ab9c-f56a-11de-b5ef-001b3840c993}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6794d03f-06a5-11df-92bb-001b3840c993}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{81bace43-5891-11dd-98ee-001b3840c993}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cca73ecd-56ff-11dd-bddf-001b3840c993}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e5424c6f-4d2e-11dd-a643-001b3840c993}

################## | Listing |

[25/08/2010 - 15:11:43 | SHD ] C:\$Recycle.Bin
[26/06/2010 - 01:32:49 | D ] C:\89c76e6ceeaf38b67086
[25/08/2010 - 14:45:29 | A | 2768] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 23:43:36 | A | 24] C:\autoexec.bat
[22/10/2009 - 08:12:15 | SHD ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[11/08/2010 - 17:53:10 | SHD ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[01/05/2009 - 14:09:24 | D ] C:\Drivers Carte Graphique ATI
[18/04/2007 - 07:45:21 | D ] C:\Drivers Processor Intel
[25/08/2010 - 14:46:27 | ASH | 2145837056] C:\hiberfil.sys
[12/11/2008 - 21:45:25 | RASH | 0] C:\IO.SYS
[12/11/2008 - 21:45:17 | D ] C:\logs
[12/11/2008 - 21:45:25 | RASH | 0] C:\MSDOS.SYS
[06/01/2010 - 16:29:13 | RHD ] C:\MSOCache
[25/08/2010 - 14:46:25 | ASH | 2459635712] C:\pagefile.sys
[21/07/2008 - 20:13:28 | D ] C:\PerfLogs
[25/08/2010 - 14:45:17 | D ] C:\Program Files
[10/08/2010 - 18:52:05 | HD ] C:\ProgramData
[11/07/2007 - 03:54:32 | AH | 229] C:\SWSTAMP.TXT
[25/08/2010 - 01:14:45 | SHD ] C:\System Volume Information
[03/07/2008 - 23:27:58 | D ] C:\Toshiba
[25/08/2010 - 15:11:43 | D ] C:\UsbFix
[25/08/2010 - 15:10:22 | A | 3326] C:\UsbFix.txt
[14/10/2009 - 15:34:00 | RD ] C:\Users
[05/08/2010 - 18:26:50 | D ] C:\Windows
[25/08/2010 - 15:11:43 | SHD ] E:\$RECYCLE.BIN
[16/10/2009 - 11:35:28 | D ] E:\Cours Cesfa - IUT Reims
[23/08/2010 - 14:46:32 | D ] E:\Films
[14/10/2009 - 16:01:55 | D ] E:\Images
[26/04/2010 - 23:01:53 | D ] E:\Jeu
[21/08/2010 - 15:10:35 | D ] E:\MuSiQueS
[04/08/2010 - 20:55:57 | D ] E:\Papiers Importants - Diplômes
[24/08/2010 - 13:02:36 | D ] E:\Photos
[20/07/2010 - 18:52:13 | D ] E:\Programmes - Logiciels
[30/10/2009 - 15:18:13 | D ] E:\Segex
[03/07/2008 - 23:06:15 | SHD ] E:\System Volume Information
[12/01/2010 - 17:17:36 | D ] E:\à Trier
[07/06/2010 - 21:54:58 | D ] G:\1-melun-chapelle_la_reine
[13/06/2010 - 10:07:12 | D ] G:\presentation
[07/06/2010 - 21:55:08 | D ] G:\2-chapelle_la_reine-chateau_landon
[07/06/2010 - 21:55:14 | D ] G:\3-chateau_landon-champagne-sur-seine
[07/06/2010 - 21:55:36 | D ] G:\5-donnemarie_dontilly-nangis
[19/06/2009 - 15:46:56 | SHD ] G:\Recycled
[07/06/2010 - 21:55:28 | D ] G:\4-champagne_sur_seine-donnemarie_dontilly
[25/08/2010 - 13:41:30 | A | 10438] G:\hijackthis.log
[25/08/2010 - 14:45:30 | A | 2768] G:\Ad-Report-CLEAN[1].txt
[25/08/2010 - 15:05:30 | A | 2431] G:\UsbFix.txt
[07/06/2010 - 22:04:04 | D ] G:\entrainements
[13/06/2010 - 10:04:18 | D ] G:\originaux

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
0
Réponse 8 / 11
FaNn
25 août 2010 à 15:31
Voila pour List kill em :

http://www.cijoint.fr/cjlink.php?file=cj201008/cijB73DAaR.txt

Mon ordi marche niquel, le message d'erreur n'apparait plus, je suis soulagé.
Si tu peux me dire si tout est OK.
En te remerciant grandement !!!
0
Réponse 9 / 11
Utilisateur anonyme
25 août 2010 à 16:05
tu peux poster more.txt qui est sur ton bureau aussi ?
0
Réponse 10 / 11
Fann
26 août 2010 à 10:21
Je n'ai pas trouver le more.txt sur mon bureau.
J'ai redemarré mon ordi ce matin et rebelotte le message d'erreur apparait de nouveau...déprimant...
Si tu comprends la cause...
0
Réponse 11 / 11
Utilisateur anonyme
26 août 2010 à 13:57
c'est normal tu n'as pas suivi les consignes

c'est affolant tous les gens qui cliquent sans lire les consignes !!!!!
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Cheques kadeos infini
Celine -
Clarckos -

7 réponses
Peut-on utiliser des ticket kadéos infini sur internet ?
Mnoir et blanc -
zed_86 -

45 réponses
Affichage du signe infini
nordine619 -
chucky -

23 réponses
signe infini sur mac
lolo -
_Ritchi_ -

1 réponse