Aide après avoir obtenu le rapport USBFIXFermé

Question

Bonjour, j'ai un virus Win32 KAVOS avec un rootkit. 
J'ai telecharger le logiciel USBFIX et lancer la procédure 1. J'ai obtenu un rapport mais je ne c'est pas quoi faire après. Si qqn pouvait m'aider.

Voila le rapport.

############################## [ UsbFix V3.032 ]

# User : Administrateur (Administrateurs) # DINOZZO-V4HB8NC
# Update on 15/06/09 by Chiquitine29
# Start at: 11:49:48 | 18/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft® Windows Vista™ Édition Intégrale (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 48,83 Go (11,29 Go free) # NTFS
# D:\ # Disque fixe local # 184,06 Go (181,25 Go free) [Données] # NTFS
# E:\ # Disque CD-ROM # 512,06 Mo (0 Mo free) [WRT54G2] # CDFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform
msrvc.exe
C:\Windows\system32\java.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\RTHDCPL.EXE
C:\Program Files\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform
mctxth.exe
C:\Program Files\Adobe\Reader 9.0\Readereader_sl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\ACD Systems\FR\DevDetect.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\Windows\system32\blank.htm"
HKCU_Main: "Search Page"="https://www.google.fr/?gws_rd=ssl"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKLM_logon: "Userinit"="C:\Windows\system32\userinit.exe,"
HKLM_logon: "DefaultUserName"="Administrateur"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: RTHDCPL=RTHDCPL.EXE
HKLM_Run: Alcmtr=ALCMTR.EXE
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM_Run: LELA="C:\Program Files\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe" /minimized
HKLM_Run: nmctxth="C:\Program Files\Common Files\Pure Networks Shared\Platform
mctxth.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKCU_Run: Device Detector=DevDetect.exe -autorun
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: BitTorrent DNA="C:\Program Files\DNA\btdna.exe"


################## [ Fichiers # Dossiers infectieux ]

Présent ! C:\Windows\AhnRpta.exe
Présent ! C:\Windows\system32
mdfgds0.dll
C:\autorun.inf # -> fichier appelé : "C:\gbm6n.exe" ( Absent ! )
Présent ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\gbm6n.exe" ( Absent ! )
Présent ! D:\autorun.inf
Présent ! E:\Setup.exe
Présent ! E:\autorun.inf
Présent ! E:\start.exe

################## [ Registre # Clés Run infectieuses ]

Présent ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"
Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\F\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{71b9bb2a-9d90-11de-90d9-806e6f6e6963}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.032 ! ]

lesane662 · Answer

salut 

Option 2 - Nettoyage
* Fermer toutes les fenêtres actives.
* Pour lancer le nettoyage via USBFix, relancez le programme.
* Dans le menu principal, tapez 2 puis validez par entrée.
* Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal.
* Le nettoyage va prendre quelques minutes... Appuyez sur OK sur la fenêtre d'informations
* Le fix peux avoir besoin de redémarrer l'ordinateur, un message vous en avertit, vous devez appuyer sur une touche.
* Au redémarrage, le fix se relance... laissez l'opération s'effectuer.
* Un rapport de nettoyage vous est proposé... appuyez sur une touche pour ouvrir ce rapport.

Post le rapport obtenu 

( si les icônes du bureau ne réapparaissent pas , faire "Alt + Ctrl + Suppr" , "Nouvelle tâche" , taper "explorer.exe" et OK )

Antoine04 · Answer

J'ai fais comme tu m'as dit et voilà le rapport:



############################## [ UsbFix V3.032 ]

# User : Administrateur (Administrateurs) # DINOZZO-V4HB8NC
# Update on 15/06/09 by Chiquitine29
# Start at: 12:21:37 | 18/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft® Windows Vista™ Édition Intégrale  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 48,83 Go (11,29 Go free) # NTFS
# D:\ # Disque fixe local # 184,06 Go (181,25 Go free) [Données] # NTFS
# E:\ # Disque CD-ROM # 512,06 Mo (0 Mo free) [WRT54G2] # CDFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\java.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform
msrvc.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\getmac.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! C:\Windows\AhnRpta.exe  
Supprimé ! C:\Windows\system32
mdfgds0.dll  
C:\autorun.inf # -> fichier appelé : "C:\gbm6n.exe" ( absent ! )  
Supprimé ! C:\autorun.inf    
D:\autorun.inf # -> fichier appelé : "D:\gbm6n.exe" ( absent ! )  
Supprimé ! D:\autorun.inf    
(!) Non supprimé ! E:\Setup.exe   
(!) Non supprimé ! E:\autorun.inf   
(!) Non supprimé ! E:\start.exe   

################## [ Registre # Clés Run infectieuses ]

Supprimé ! HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks "{BB4C402F-882A-4526-8C08-51278EA437C1}"    
# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !  
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !  

################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{71b9bb2a-9d90-11de-90d9-806e6f6e6963}\Shell\AutoRun\Command  

################## [ Listing des fichiers présent ]

[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[21/01/2008 04:22|-rahs----|333203] - C:\bootmgr
[10/09/2009 01:29|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] - C:\config.sys
[14/04/2008 19:51|-rahs----|171136] - C:\grldr
[18/06/2009 02:01|-rahs----|0] - C:\IO.SYS
[18/06/2009 02:01|-rahs----|0] - C:\MSDOS.SYS
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[18/06/2009 12:25|--a------|3855] - C:\UsbFix.txt
[10/09/2009 02:04|--a------|5166] - C:\WPI_Log.txt
[13/06/2009 11:50|-r-hs----|106334] - D:\28b6ry9r.exe
[25/04/2008 17:03|-r-------|68608] - E:\1030.mst
[25/04/2008 17:03|-r-------|78848] - E:\1031.mst
[25/04/2008 17:03|-r-------|3584] - E:\1033.mst
[25/04/2008 17:03|-r-------|76800] - E:\1034.mst
[25/04/2008 17:03|-r-------|76800] - E:\1036.mst
[25/04/2008 17:03|-r-------|77312] - E:\1040.mst
[25/04/2008 17:03|-r-------|73216] - E:\1043.mst
[25/04/2008 17:03|-r-------|65024] - E:\1053.mst
[25/04/2008 17:03|-r-------|71680] - E:\2070.mst
[25/04/2008 16:42|-r-------|45] - E:\Autorun.inf
[27/02/2008 04:37|-r-------|29926] - E:\install.ico
[25/04/2008 17:02|-r-------|4701304] - E:\ISSetup.dll
[25/04/2008 17:03|-r-------|37179904] - E:\Router.msi
[25/04/2008 17:03|-r-------|3938120] - E:\setup.exe
[12/04/2008 14:25|-r-------|755625] - E:\setup.isn
[21/02/2008 17:39|-r-------|1027768] - E:\SplashScreen.bmp
[22/04/2008 15:45|-r-------|16384] - E:\start.exe
[23/04/2008 20:14|-r-------|28672] - E:\TestProcessor.exe
[23/04/2008 10:28|-r-------|81621832] - E:\TIS32FR.exe
[22/04/2008 12:34|-r-------|81775952] - E:\TrendMicro_TISPro_16.1_1063_x32_T.exe

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ ! Fin du rapport # UsbFix V3.032 ! ]

lesane662 · Answer

C'est quoi ça : E:\ # Disque CD-ROM # 512,06 Mo (0 Mo free) [WRT54G2] # CDFS 

Tu as un CD ROM dans ton lecteur ?

lesane662 · Answer

Télécharge Malwarebytes' Anti-Malware 

* Double clique sur le fichier téléchargé pour lancer le processus d'installation.
* Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
* Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
* Sélectionne "Exécuter un examen rapide"
* Clique sur "Rechercher"
* L'analyse démarre, le scan est relativement court.
* A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.


NB : Si MBAM te demande à redémarrer, fais-le. 

Puis télécharge CCleaner 

(pendant l'installation décoche la case ou on te propose d'installer la barre d'outils yahoo)

ensuite installe le sur ton bureau puis lance le , tu clic sur analyse et une fois fais clic sur "lancer le nettoyage" (répète la procédure 1 fois de + )

après , toujours dans Ccleaner , tu clic sur "registre" (sur la gauche) puis sur "chercher des erreurs" et pour finir clic sur "réparer les erreurs selectionnées" (répète ce procédé jusqu'à qu'il n'y ai plus d'erreurs, 2 ou 3 fois suffisent généralement)

redémarre ton pc après ça

Antoine04 · Answer

Voila le rapport des resultat car il y'avait un élément infecté que j'ai supprimé. Je vais télécharger CCleaner comme tu me l'as dit.

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2304
Windows 6.0.6001 Service Pack 1

18/06/2009 12:56:41
mbam-log-2009-06-18 (12-56-41).txt

Type de recherche: Examen rapide
Eléments examinés: 71526
Temps écoulé: 3 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

gen-hackman · Answer

Bonjour lesane

dis-moi Antoine04 :

http://www.commentcamarche.net/forum/affich 12931271 infection win32 kavos aide?#3

ca veut dire quoi ca ?

quel respect et savoir vivre avec les gens qui sont genereux à t'aider !!

si ca ne te convenait pas il fallait avoir la descence de le dire au lieu de partir ailleurs sans un mot !!!!

Merci !!

Je retire donc la conversation de mes interventions tu suivras Lesane662

et reste avec lui cette fois-ci !!!

Antoine04 · Answer

Tu as raison, c'était très maladroit de ma part. Encore désolé sincèrement.

lesane662 · Answer

Tu sais Antoine04 ! 

tu as perdu au change car Gen-hackman est largement plus performant que moi ! 

Bon après avoir passé Ccleaner télécharge Hijackthis 

Installe le sur ton bureau

Une fois installé lance le en cliquant sur l'icone qui est apparu après l'installation

Une fois hijackthis lancé clic sur "Do a system scan and save the logfile"

Post le rapport ainsi généré dans ta prochaine réponse

Antoine04 · Answer

Je ne pensais pas que tu allais continuer à m'aider après ça. Je me sens vraiment coupable pour ce que j'ai fais. J'ai été un peu égoïste en ne pensant qu'à résoudre mon pb. Si tu es toujours là, voici mon rapport.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:07, on 18/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\RTHDCPL.EXE
C:\Program Files\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe
C:\Program Files\Common Files\Pure Networks Shared\Platform
mctxth.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\ACD Systems\FR\DevDetect.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [LELA] "C:\Program Files\Linksys\Linksys EasyLink Advisor\Linksys EasyLink Advisor.exe" /minimized
O4 - HKLM\..\Run: [nmctxth] "C:\Program Files\Common Files\Pure Networks Shared\Platform
mctxth.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: RocketDock.lnk = C:\Program Files\RocketDock\RocketDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate1c9ed0bf048ff21) (gupdate1c9ed0bf048ff21) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Linksys Updater (LinksysUpdater) - Unknown owner - C:\Program Files\Linksys\Linksys Updater\bin\LinksysUpdater.exe
O23 - Service: Pure Networks Platform Service (nmservice) - Pure Networks, Inc. - C:\Program Files\Common Files\Pure Networks Shared\Platform
msrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe

lesane662 · Answer

Salut ! 

mais si je vais t'aider du mieux que je peux et bon "faute avouer est à moitié pardonné" 

Seulement Gen-hackman est l'un des meilleur à mon avis et il passe beaucoup de temps à aider les autres donc c'est  normal qu'il soit un peu fâché ! 

Désactive l'UAC avant de suivre les instructions ci-dessous Tutorial pour désactiver l'UAC 
 Très important pour le bon fonctionnement de ToolBar S&D , tu le réactivera en fin de désinfection .

Sinon télécharge ToolBar S&D


!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...Sous Vista : clic droit -> Exécuter en tant qu'administrateur.

* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

* Choisis l'option 1 ( « recherche ») et tapes « entrée » .

* Une fois le scan finit, un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...

(Le rapport est en outre sauvegardé ici -> C:\TB.txt )

Antoine04 · Answer

Excuse moi de t'avoir fais attendre. Je n'ai pas put avoir accès à internet hier. Voila le rapport comme tu me l'a demandé.
   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft® Windows Vista™ Édition Intégrale  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
   BIOS : Default System BIOS
   USER : Administrateur ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:48 Go (Free:11 Go)
   D:\ (Local Disk) - NTFS - Total:184 Go (Free:181 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 20/06/2009|10:06 )

   [ UAC => 0 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskBarDis
   C:\Program Files\AskBarDis\bar
   C:\Program Files\AskBarDis\unins000.dat
   C:\Program Files\AskBarDis\unins000.exe
   C:\Program Files\AskBarDis\bar\bin
   C:\Program Files\AskBarDis\bar\Settings
   C:\Program Files\AskBarDis\bar\bin\askBar.dll
   C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
   C:\Program Files\AskBarDis\bar\bin\psvince.dll
   C:\Program Files\AskBarDis\bar\Settings\config.dat
   C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
   "Local Page"="C:\Windows\system32\blank.htm"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suport Experience\CrackAcdsee.exe
   C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suport Experience\Activation Vista\backup_crack
   C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suport Experience\Activation Vista\backup_crack\Vista Loader v3.0.0.1
   C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suport Experience\Activation Vista\backup_crack\Vista Loader v3.0.0.1eadme.txt
   C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suport Experience\Activation Vista\backup_crack\Vista Loader v3.0.0.1\VistaSP1_Loader_3.0.0.1.exe


   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 20/06/2009|10:07 - Option : [1]

   -----------\  Fin du rapport a 10:07:20,03

lesane662 · Answer

Salut 

Tu n'as pas désactiver l'UAC comme je te l'avais demandé donc recommence ! 

Désactive l'UAC avant de suivre les instructions ci-dessous voici comment désactiver l'UAC

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...Sous Vista : clic droit -> Exécuter en tant qu'administrateur.

* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .

* Choisis l'option 1 ( « recherche ») et tapes « entrée » .

* Une fois le scan finit, un rapport va apparaître, copie/colles l'intégralité de son contenu dans ta prochaine réponse ...

(Le rapport est en outre sauvegardé ici -> C:\TB.txt )

Antoine04 · Answer

Désolé pour l'attente et désolé pour ce dernier rapport erroné. Voici le nouveau rapport :


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft® Windows Vista™ Édition Intégrale  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
   BIOS : Default System BIOS
   USER : Administrateur ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:48 Go (Free:11 Go)
   D:\ (Local Disk) - NTFS - Total:184 Go (Free:181 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 20/06/2009|12:20 )

   [ UAC => 1 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskBarDis
   C:\Program Files\AskBarDis\bar
   C:\Program Files\AskBarDis\unins000.dat
   C:\Program Files\AskBarDis\unins000.exe
   C:\Program Files\AskBarDis\bar\bin
   C:\Program Files\AskBarDis\bar\Settings
   C:\Program Files\AskBarDis\bar\bin\askBar.dll
   C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
   C:\Program Files\AskBarDis\bar\bin\psvince.dll
   C:\Program Files\AskBarDis\bar\Settings\config.dat
   C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
   "Local Page"="C:\Windows\system32\blank.htm"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suport Experience\CrackAcdsee.exe
   C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suport Experience\Activation Vista\backup_crack
   C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suport Experience\Activation Vista\backup_crack\Vista Loader v3.0.0.1
   C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suport Experience\Activation Vista\backup_crack\Vista Loader v3.0.0.1eadme.txt
   C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suport Experience\Activation Vista\backup_crack\Vista Loader v3.0.0.1\VistaSP1_Loader_3.0.0.1.exe


   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 20/06/2009|10:07 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 20/06/2009|12:18 - Option : [1]
   3 - "C:\ToolBar SD\TB_3.txt" - 20/06/2009|12:20 - Option : [1]

   -----------\  Fin du rapport a 12:20:23,52

lesane662 · Answer

Désolé mais regarde tout en bas du rapport : 


c'est écrit [ UAC => 1 ] ce qui signifie que l'UAC n'est pas désactivé

Antoine04 · Answer

Désolé de te répondre que maintenant. J'ai l'impression de te faire perdre ton temps... Bref ceci étant, je ne comprend pas, j'ai fais toutes les démarche nécessaires pour désactiver mon UAC mais comme tu me le fais remarquer, ds le rapport que je vais t'envoyer, il ya toujours l'UAC 1 qui apparait en bas alors que j'ai vérifier au préalable que mon UAC était bien désactivé avant de lancé toolbarSD (case décoché comme précisé dans le tutorial). De plus quand je retourne dans le panneau de configuration juste après l'analyse, la case est à nouveau cochée sans que je n'ai eu à intervenir. Est ce normal? (j'ai refais la manip deux fois et l'UAC 1 apparaissait à chaque fois).
Voici le dernier rapport qui a été généré:


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft® Windows Vista™ Édition Intégrale  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
   BIOS : Default System BIOS
   USER : Administrateur ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:48 Go (Free:11 Go)
   D:\ (Local Disk) - NTFS - Total:184 Go (Free:181 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 21/06/2009|23:58 )

   [ UAC => 0 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskBarDis
   C:\Program Files\AskBarDis\bar
   C:\Program Files\AskBarDis\unins000.dat
   C:\Program Files\AskBarDis\unins000.exe
   C:\Program Files\AskBarDis\bar\bin
   C:\Program Files\AskBarDis\bar\Settings
   C:\Program Files\AskBarDis\bar\bin\askBar.dll
   C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
   C:\Program Files\AskBarDis\bar\bin\psvince.dll
   C:\Program Files\AskBarDis\bar\Settings\config.dat
   C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
   "Local Page"="C:\Windows\system32\blank.htm"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suport Experience\CrackAcdsee.exe
   C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suport Experience\Activation Vista\backup_crack
   C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suport Experience\Activation Vista\backup_crack\Vista Loader v3.0.0.1
   C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suport Experience\Activation Vista\backup_crack\Vista Loader v3.0.0.1eadme.txt
   C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suport Experience\Activation Vista\backup_crack\Vista Loader v3.0.0.1\VistaSP1_Loader_3.0.0.1.exe


   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 20/06/2009|10:07 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 20/06/2009|12:18 - Option : [1]
   3 - "C:\ToolBar SD\TB_3.txt" - 20/06/2009|12:20 - Option : [1]
   4 - "C:\ToolBar SD\TB_4.txt" - 21/06/2009|23:45 - Option : [1]
   5 - "C:\ToolBar SD\TB_5.txt" - 21/06/2009|23:46 - Option : [1]
   6 - "C:\ToolBar SD\TB_6.txt" - 21/06/2009|23:58 - Option : [1]

   -----------\  Fin du rapport a 23:58:44,96

lesane662 · Answer

Ouai non mais c'est bon en fait c'est moi qui plane ! lol 

Ton UAC est bien désactiver , il y a , plus haut dans le rapport [ UAC => 0 ] 

Bref continuons 

Deconnecte toi d'internet et ferme toutes tes applications


* Relance Toolbar-S&D en double-cliquant sur le raccourci.

* Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

* Un rapport sera généré, poste son contenu ici.


* NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Antoine04 · Answer

ça fait pas très sérieux mais comment on se déconnecte de internet? Il faut débrancher le modem? Désolé pour cette question mais je vois pas d'autre moyen.

lesane662 · Answer

lol non tu coupe juste ton navigateur c'est tout

Antoine04 · Answer

Hello, j'ai fais comme tu m'as dis mais il y'avait écrit acces refusé mais il ya quand meme eu un rapport de généré:


   -----------\  ToolBar S&D 1.2.8   XP/Vista

   Microsoft® Windows Vista™ Édition Intégrale  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.06GHz )
   BIOS : Default System BIOS
   USER : Administrateur ( Administrator )
   BOOT : Normal boot
   C:\ (Local Disk) - NTFS - Total:48 Go (Free:11 Go)
   D:\ (Local Disk) - NTFS - Total:184 Go (Free:181 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
   Option : [1] ( 21/06/2009|23:58 )

   [ UAC => 0 ]

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\AskBarDis
   C:\Program Files\AskBarDis\bar
   C:\Program Files\AskBarDis\unins000.dat
   C:\Program Files\AskBarDis\unins000.exe
   C:\Program Files\AskBarDis\bar\bin
   C:\Program Files\AskBarDis\bar\Settings
   C:\Program Files\AskBarDis\bar\bin\askBar.dll
   C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
   C:\Program Files\AskBarDis\bar\bin\psvince.dll
   C:\Program Files\AskBarDis\bar\Settings\config.dat
   C:\Program Files\AskBarDis\bar\Settings\config.dat.bak

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Bar"="http://www.google.fr/toolbar/ie8/sidebar.html"
   "Local Page"="C:\Windows\system32\blank.htm"
   "Url"="https://www.msn.com/fr-fr/actualite/"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Start Page"="https://www.msn.com/fr-fr"
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suport Experience\CrackAcdsee.exe
   C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suport Experience\Activation Vista\backup_crack
   C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suport Experience\Activation Vista\backup_crack\Vista Loader v3.0.0.1
   C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suport Experience\Activation Vista\backup_crack\Vista Loader v3.0.0.1eadme.txt
   C:\Users\ADMINI~1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Suport Experience\Activation Vista\backup_crack\Vista Loader v3.0.0.1\VistaSP1_Loader_3.0.0.1.exe


   [ UAC => 1 ]


   1 - "C:\ToolBar SD\TB_1.txt" - 20/06/2009|10:07 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 20/06/2009|12:18 - Option : [1]
   3 - "C:\ToolBar SD\TB_3.txt" - 20/06/2009|12:20 - Option : [1]
   4 - "C:\ToolBar SD\TB_4.txt" - 21/06/2009|23:45 - Option : [1]
   5 - "C:\ToolBar SD\TB_5.txt" - 21/06/2009|23:46 - Option : [1]
   6 - "C:\ToolBar SD\TB_6.txt" - 21/06/2009|23:58 - Option : [1]

   -----------\  Fin du rapport a 23:58:44,96

lesane662 · Answer

Salut , euh non la tu as refait l'option 1 (recherche) et dans mon tuto c'était écrit de faire l'option 2 (suppression)

gen-hackman · Answer

salut à tous

et en plus tu dois cliquer droit "executer en tant qu........" pour executer les programmes.

dans le cas d'une protection gênante , executer en mode sans echec

ingm · Answer

############################## [ UsbFix V3.025 | Cleaning ]

# User : DATA (Administrateurs) # DOMICILE-15E69E
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 21:53:01 | 28/10/2009

#               Intel(R) Pentium(R) 4 CPU 3.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091028-0] 4.8.1351 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 27,95 Go (2,89 Go free) # NTFS
# D:\ # Disque fixe local # 28,25 Go (24,79 Go free) [DISK1_VOL2] # FAT32
# E:\ # Disque fixe local # 20,48 Go (10,65 Go free) # NTFS
# F:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{d9a5f27a-ab6b-11dd-a44f-001d7d4c58bd}\Shell\AutoRun\Command  

################## [ Listing des fichiers présent ]

[12/04/2008 20:29|--a------|0] - C:\AUTOEXEC.BAT
[27/08/2008 14:28|---hs----|212] - C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] - C:\Bootfont.bin
[12/04/2008 20:29|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[12/04/2008 20:29|-rahs----|0] - C:\IO.SYS
[12/04/2008 20:29|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] - C:
tldr
[?|?|?] - C:\pagefile.sys
[23/08/2008 22:06|--a------|423] - C:\RHDSetup.log
[28/10/2009 21:56|--a------|2489] - C:\UsbFix.txt
[30/05/2008 14:15|--a------|485044] - C:\WLinstaller.exe
[04/08/2002 11:37|--a------|1692664] - E:\Gold.exe
[17/12/2006 08:07|--a------|4036587] - E:\Million.exe
[27/10/2009 20:25|--a------|178898] - I:\img012.pdf
[08/11/2008 08:50|--a------|121533] - I:\E07_fall2008_manual.pdf

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !  

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

gen-hackman · Answer

quest-ce que c est que ca ?

Aide après avoir obtenu le rapport USBFIX

23 réponses

Discussions similaires

Newsletters