Virus recycler, autorun etc usb fix bloqué [Résolu/Fermé]

Signaler
Messages postés
457
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
18 mars 2018
-
 Utilisateur anonyme -
Bonjour,

Une connaissance a mis sa clé sur mon portable qui fonctionne sous Vista avec Avast 5.
La clé apparaissait comme un dossier avec le nom de l'intéressé.
Au Scan, identification de 13 virus mais aucun n'a été supprimé.

USBFix option 1 n'a pas pu fonctionné normalement : accès refusé
En mode sans échec, l'outil a permis d'identifier plusieurs problèmes
en revanche pas moyen de finir USB Fix en option 2 cleaning
l'appareil redémarre
et les virus sont touours là.
En plus, bien que la clé n'ai pas été ouverte,
je crains que mon appareil n'ai été infecté
m^me sans la clé, pas moyen de faire tourner USB Fix en mode normal.

Remarque, MBAM n'a rien donné.

Ci dessous le résultat USB Fix qu démarrage.

La connaissance en question ne veux pas perdre ses documents
et moi je voudrais éviter de prendre des risques quand je branche sa clé
sur mon appareil.

J'ai besoin d'aide pour continer.
Merci d'avance à qui pourra m'aider.


############################## [ UsbFix V3.025 | Scan ]

# User : xxx () # PC-DE-XXX
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 16:09:51 | 25/03/2010

# Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
# Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1368 [VPS 091225-1] 4.8.1368 [ Enabled | Updated ]

# C:\ # Disque fixe local # 116,29 Go (64,79 Go free) [Vista] # NTFS
# D:\ # Disque amovible # 125,47 Mo (16,75 Mo free) [DR ATSAME 2] # FAT
# E:\ # Disque fixe local # 115,13 Go (80,75 Go free) [S] # NTFS
# F:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.google.com"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: NDSTray.exe=NDSTray.exe
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: Google EULA Launcher=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
HKLM_Run: Toshiba TEMPO=C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
HKLM_Run: topi=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: Skytel=Skytel.exe
HKLM_Run: TPwrMain=%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM_Run: SmoothView=%ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM_Run: 00TCrdMain=%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM_Run: Toshiba Registration=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
HKLM_Run: Camera Assistant Software="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
HKLM_Run: WPCUMI=C:\Windows\system32\WpcUmi.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SearchSettings=C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM_Run: Vista Eyes=C:\Program Files\Zamaan's Software\Vista Eyes 2.0\VistaEyes.exe
HKLM_Run: CanonSolutionMenu=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
HKLM_Run: CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
HKLM_Run: Babylon Client=C:\Program Files\Babylon\Babylon.exe -AutoStart
HKLM_Run: avast5=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe
HKCU_Run: TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKCU_Run: VistaStartMenu="C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
HKCU_Run: FileHippo.com="C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
HKCU_Run: Free Download Manager="C:\Program Files\Free Download Manager\fdm.exe" -autorun
HKCU_Run: unilex02=C:\Program Files\Micro Application\La grande Encyclopédie 2002\tft.exe

################## [ Fichiers # Dossiers infectieux ]

Found ! D:\RECYCLER\RECYCLER.exe
Found ! D:\autorun.inf
Found ! "D:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013"

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{19cf3941-d51d-11de-816c-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{20b33c35-ee40-11de-b28e-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3215649e-2509-11df-b83c-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{796160ac-3645-11df-8192-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{796160b0-3645-11df-8192-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7961610c-3645-11df-8192-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a15a434e-ebf4-11de-8612-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a252813c-b61d-11de-85a5-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a2528166-b61d-11de-85a5-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a2528218-b61d-11de-85a5-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a3d47678-25cf-11df-95d0-806e6f6e6963}\Shell\AutoRun\Command

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

27 réponses


bonjour


supprime la version de usbfix qui il y a sur ton PC


télécharge la dernière version ICI http://www.commentcamarche.net/telecharger/telecharger-34066197-usbfix

une fois télécharger

/!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
http://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

* Laisse travailler l'outil.

* Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
touvabien
Messages postés
457
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
18 mars 2018
3
Bonjour,
Merci pour la réponse, je vais faire ça.
Pour le post il faudra attendre demain pour que je puisse faire la manip
A+
touvabien
Messages postés
457
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
18 mars 2018
3
Bonjour,
D'habitude je fais tourner l'outil sous XP,
en désactivant l'UAC USBFix marche correctement
merci pour ton aide
Ci dessous les premiers résultats obtenus

avec l'option 1

############################## [ UsbFix V3.025 | Scan ]

# User : xxx (Administrateurs) # PC-DE-XXX
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 03:34:42 | 27/03/2010

# Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
# Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1368 [VPS 091225-1] 4.8.1368 [ Enabled | Updated ]

# C:\ # Disque fixe local # 116,29 Go (62,27 Go free) [Vista] # NTFS
# E:\ # Disque fixe local # 115,13 Go (80,75 Go free) [S] # NTFS
# F:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Zamaan's Software\Vista Eyes 2.0\VistaEyes.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\Babylon\Babylon.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Vista Start Menu\VistaStartMenu.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.google.com"
HKCU_Main: "Start Page"="http://www.google.fr/"
HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM_Run: NDSTray.exe=NDSTray.exe
HKLM_Run: Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
HKLM_Run: Google EULA Launcher=c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
HKLM_Run: Toshiba TEMPO=C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
HKLM_Run: topi=C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
HKLM_Run: IgfxTray=C:\Windows\system32\igfxtray.exe
HKLM_Run: HotKeysCmds=C:\Windows\system32\hkcmd.exe
HKLM_Run: Persistence=C:\Windows\system32\igfxpers.exe
HKLM_Run: RtHDVCpl=RtHDVCpl.exe
HKLM_Run: TPwrMain=%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM_Run: SmoothView=%ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
HKLM_Run: 00TCrdMain=%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HKLM_Run: Toshiba Registration=C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
HKLM_Run: Camera Assistant Software="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
HKLM_Run: WPCUMI=C:\Windows\system32\WpcUmi.exe
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SearchSettings=C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM_Run: Vista Eyes=C:\Program Files\Zamaan's Software\Vista Eyes 2.0\VistaEyes.exe
HKLM_Run: CanonSolutionMenu=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
HKLM_Run: CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
HKLM_Run: Babylon Client=C:\Program Files\Babylon\Babylon.exe -AutoStart
HKLM_Run: avast5=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe
HKCU_Run: TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
HKCU_Run: VistaStartMenu="C:\Program Files\Vista Start Menu\VistaStartMenu.exe"
HKCU_Run: FileHippo.com="C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
HKCU_Run: Free Download Manager="C:\Program Files\Free Download Manager\fdm.exe" -autorun
HKCU_Run: unilex02=C:\Program Files\Micro Application\La grande Encyclopédie 2002\tft.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{19cf3941-d51d-11de-816c-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{20b33c35-ee40-11de-b28e-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{3215649e-2509-11df-b83c-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{796160ac-3645-11df-8192-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{796160b0-3645-11df-8192-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{7961610c-3645-11df-8192-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a252813c-b61d-11de-85a5-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a2528166-b61d-11de-85a5-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a2528218-b61d-11de-85a5-001e33c31354}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a3d47678-25cf-11df-95d0-806e6f6e6963}\Shell\AutoRun\Command

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]

puis avec l'option 2


############################## [ UsbFix V3.025 | Cleaning ]

# User : xxx (Administrateurs) # PC-DE-XXX
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 03:42:12 | 27/03/2010

# Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
# Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1368 [VPS 091225-1] 4.8.1368 [ Enabled | Updated ]

# C:\ # Disque fixe local # 116,29 Go (62,39 Go free) [Vista] # NTFS
# D:\ # Disque amovible # 236,5 Mo (168,93 Mo free) [CLÉ USB] # FAT32
# E:\ # Disque fixe local # 115,13 Go (80,75 Go free) [S] # NTFS
# F:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
\\?\C:\Windows\system32\wbem\WMIADAP.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\{19cf3941-d51d-11de-816c-001e33c31354}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{20b33c35-ee40-11de-b28e-001e33c31354}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{3215649e-2509-11df-b83c-001e33c31354}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{796160ac-3645-11df-8192-001e33c31354}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{796160b0-3645-11df-8192-001e33c31354}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{7961610c-3645-11df-8192-001e33c31354}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a252813c-b61d-11de-85a5-001e33c31354}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a2528166-b61d-11de-85a5-001e33c31354}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a2528218-b61d-11de-85a5-001e33c31354}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{a3d47678-25cf-11df-95d0-806e6f6e6963}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[18/09/2006 22:43|--a------|24] - C:\autoexec.bat
[21/01/2008 03:34|-rahs----|333203] - C:\bootmgr
[13/08/2008 07:17|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] - C:\config.sys
[?|?|?] - C:\hiberfil.sys
[11/10/2009 07:30|-rahs----|0] - C:\IO.SYS
[11/10/2009 07:30|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[09/10/2009 14:36|--a------|651] - C:\RHDSetup.log
[09/02/2009 10:07|--ah-----|229] - C:\SWSTAMP.TXT
[27/03/2010 03:44|--a------|4485] - C:\UsbFix.txt
[25/03/2010 23:40|--a------|73775] - D:\CCM forum_affich-17143142-virus-recy.pdf
[26/03/2010 00:27|--a------|310014] - D:\CCM faq_8343-vista-desactiver-l-uac.pdf
[26/03/2010 09:42|--a------|35768] - D:\d'finitins directives OMS lSpre.pdf
[26/03/2010 09:53|--a------|1212446] - D:\bulletin_allf_17.pdf
[10/10/2009 06:03|-ra------|528] - E:\MediaID.bin
[05/01/2002 04:48|--a------|974848] - E:\mfc70.dll
[05/01/2002 04:36|--a------|964608] - E:\mfc70u.dll
[04/10/2008 03:14|--a------|11] - E:\R10700FR.tag

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ Informations # Fichier Suspect ]
touvabien
Messages postés
457
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
18 mars 2018
3
RE
et maintenant les résultats obtenus avec l'outil mis à jour
(j'avais installé la mise à jour sur le PC où je l'avais téléchargé)
désolé

option 1

############################## | UsbFix V6.100 |

User : xxx (Administrateurs) # PC-DE-XXX
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 03:57:53 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091225-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 116,29 Go (62,39 Go free) [Vista] # NTFS
D:\ -> Disque amovible # 236,5 Mo (168,91 Mo free) [CLÉ USB] # FAT32
E:\ -> Disque fixe local # 115,13 Go (80,75 Go free) [S] # NTFS
F:\ -> Disque CD-ROM

################## | Elements infectieux |


################## | Registre |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Mountpoints2 |


################## | Vaccin |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | ! Fin du rapport # UsbFix V6.100 ! |

et cidessous l'option 2

############################## | UsbFix V6.100 |

User : xxx (Administrateurs) # PC-DE-XXX
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 04:06:17 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091225-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 116,29 Go (62,27 Go free) [Vista] # NTFS
D:\ -> Disque amovible # 236,5 Mo (168,91 Mo free) [CLÉ USB] # FAT32
E:\ -> Disque fixe local # 115,13 Go (80,75 Go free) [S] # NTFS
F:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-128743759-760831932-264856378-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-128743759-760831932-264856378-1000

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFind"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoFolderOptions"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRun"

################## | Mountpoints2 |


################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:34|-rahs----|333203] C:\bootmgr
[13/08/2008 07:17|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[11/10/2009 07:30|-rahs----|0] C:\IO.SYS
[11/10/2009 07:30|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[09/10/2009 14:36|--a------|651] C:\RHDSetup.log
[09/02/2009 10:07|--ah-----|229] C:\SWSTAMP.TXT
[27/03/2010 03:46|--a------|5500] C:\UsbFix 2.txt
[27/03/2010 04:09|--a------|1986] C:\UsbFix.txt
[25/03/2010 23:40|--a------|73775] D:\CCM forum_affich-17143142-virus-recy.pdf
[26/03/2010 00:27|--a------|310014] D:\CCM faq_8343-vista-desactiver-l-uac.pdf
[26/03/2010 09:42|--a------|35768] D:\d'finitins directives OMS lSpre.pdf
[26/03/2010 09:53|--a------|1212446] D:\bulletin_allf_17.pdf
[27/03/2010 03:46|--a------|5500] D:\UsbFix 2.txt
[27/03/2010 03:37|--a------|8500] D:\USB Fix 1.txt
[10/10/2009 06:03|-ra------|528] E:\MediaID.bin
[05/01/2002 04:48|--a------|974848] E:\mfc70.dll
[05/01/2002 04:36|--a------|964608] E:\mfc70u.dll
[04/10/2008 03:14|--a------|11] E:\R10700FR.tag

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-xxx.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |


Problème, je n'ai pas trouver de fichier à uplaoader sur le bureau !.
En plus l'application ne m'a pas installé de raccourci sur le bureau.
Est-ce normal.
Je vais essayer de recommencer l'otion 2 après avoir installer un logiciel qui zippe
Je ne suis pas très sûr que le portable en ait un

A+
touvabien
Messages postés
457
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
18 mars 2018
3
Bpn, me revoilà,
j'ai finalement trouver le fichier à uploader à la racine du disque,
OK je k'envoi
Et sinin, maintenant, je fais qoui ?
Manifestement l'infection n'a pas l'air d'avoir disparu du PC.
Car en faisanttourner encore USBFix 2, j'obtiens le m^me résultat....
cf ci desssous

############################## | UsbFix V6.100 |

User : xxx (Administrateurs) # PC-DE-XXX
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 04:35:02 | 27/03/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Basique (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091225-1] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 116,29 Go (62,13 Go free) [Vista] # NTFS
D:\ -> Disque amovible # 236,5 Mo (236,5 Mo free) [CLÉ USB] # FAT32
E:\ -> Disque fixe local # 115,13 Go (80,74 Go free) [S] # NTFS
F:\ -> Disque CD-ROM

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-128743759-760831932-264856378-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-128743759-760831932-264856378-1000

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:34|-rahs----|333203] C:\bootmgr
[13/08/2008 07:17|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[11/10/2009 07:30|-rahs----|0] C:\IO.SYS
[11/10/2009 07:30|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[09/10/2009 14:36|--a------|651] C:\RHDSetup.log
[09/02/2009 10:07|--ah-----|229] C:\SWSTAMP.TXT
[27/03/2010 03:46|--a------|5500] C:\UsbFix 2.txt
[27/03/2010 04:10|--a------|3139] C:\UsbFix new 2.txt
[27/03/2010 04:37|--a------|1671] C:\UsbFix.txt
[27/03/2010 04:09|--a------|1575] C:\UsbFix_Upload_Me_PC-de-xxx.zip
[10/10/2009 06:03|-ra------|528] E:\MediaID.bin
[05/01/2002 04:48|--a------|974848] E:\mfc70.dll
[05/01/2002 04:36|--a------|964608] E:\mfc70u.dll
[04/10/2008 03:14|--a------|11] E:\R10700FR.tag

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-xxx.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.100 ! |
touvabien
Messages postés
457
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
18 mars 2018
3
Nonjour,
le zip a éyé envoyé
après qq pb de reconnection
merci de continuer à suivre
A +

dac bon


Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

PUIS

Télécharge ici : http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
* Double-clique sur RSIT.exe afin de lancer RSIT.(Avec VISTA/7 > clic-droit et > Exécuter en tant qu'administrateur.
* Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
* Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
* Poste le contenu de log.txt ainsi que info.txt
( tu peux héberger les rapports ici http://www.cijoint.fr/ et me joindre dans ton prochain message le lien )
touvabien
Messages postés
457
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
18 mars 2018
3
OK, je fais ça
touvabien
Messages postés
457
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
18 mars 2018
3
Re,
Voici ci dessous le résultat de MBAM

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 242134
Temps écoulé: 1 hour(s), 0 minute(s), 25 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\Windows\System32\ts_ar.dll (Trojan.Downloader) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\ts_ar.dll (Trojan.Downloader) -> Quarantined and deleted successfully.
touvabien
Messages postés
457
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
18 mars 2018
3
Re,

ci dessous les liens pour l'info texte et le log de RSIT

http://www.cijoint.fr/cjlink.php?file=cj201003/cijOp7Qx0w.txt

http://www.cijoint.fr/cjlink.php?file=cj201003/cijN6H8MMe.txt

Alors qu'est ce que ça donne.
Y a t il encore quelquechose à faire.
L'appareil est d'ores et déjà plus rapide
on sent un mieux.
Franchement merci pour ta disponibilité.

A+
bonjour tu a des reste de avast 4.8 on va les supprimer avec ceci

http://www.avast.com/fre/avast-uninstall-utility.html

PS sa va supprimer toute les instance de avast il va falloir télécharger la dernière version ICI http://www.commentcamarche.net/telecharger/telecharger-151-avast

*Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. http://eric.71.mespages.googlepages.com/ToolBarSD.exe
*Lance l'installation du programme en exécutant le fichier téléchargé.
*Double-clique maintenant sur le raccourci de Toolbar-S&D.
*Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
*Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
*Poste le rapport généré. (C:\TB.txt)
touvabien
Messages postés
457
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
18 mars 2018
3
Bpnjour,

Merci pour nouveau tool de nettoyage d'avast.
et vais réinstaller avast 5.
J'ai fait aussi fait tourner Toolbar SD
le résultat est ci dessous.


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz )
BIOS : InsydeH2O Version 1.80
USER : xxx ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:116 Go (Free:60 Go)
D:\ (USB) - FAT32 - Total:239 Mo (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:115 Go (Free:80 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 28/03/2010|14:14 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="http://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA;"
"Search Bar"="http://www.google.com/ie"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.msn.com/"
"Default_Page_URL"="http://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 28/03/2010|14:14 - Option : [1]

-----------\\ Fin du rapport a 14:14:49,28

A +

bien toolbar sd option 2 maintenant
touvabien
Messages postés
457
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
18 mars 2018
3
Re,

Ci dessous le rapport Toolbar SD option 2

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista(TM) Édition Familiale Basique ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz )
BIOS : InsydeH2O Version 1.80
USER : xxx ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:116 Go (Free:60 Go)
D:\ (USB) - FAT32 - Total:239 Mo (Free:0 Go)
E:\ (Local Disk) - NTFS - Total:115 Go (Free:80 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 28/03/2010|14:40 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Page_URL"="http://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA;"
"Search Bar"="http://www.google.com/ie"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 28/03/2010|14:14 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 28/03/2010|14:41 - Option : [2]

-----------\\ Fin du rapport a 14:41:20,83

Alors, qu'est ce que ça donne ?
Maintenant je fais quoi ?
merci

A+
Utilisateur anonyme
comment va ton PC ?
touvabien
Messages postés
457
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
18 mars 2018
3
Re,
Apparemment il va bien
Merci
Si tu ne vois plus rien à faire,
je vais cocher comme résolu
touvabien
Messages postés
457
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
18 mars 2018
3
RE,
OK c'est fait
ci dessou les lien pour le résultat du log de RSIT

http://www.cijoint.fr/cjlink.php?file=cj201003/cijbfo0N1e.txt

A+

refais un RSIT pour contrôle

un dernier

Télécharge AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe

Miroir:
http://forum-aide-contre-virus.be/download/C_XX/AD-R.exe

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
touvabien
Messages postés
457
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
18 mars 2018
3
Re,
OK? merci encore pour ta disponibilité
ci dessous le rapport

======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/03/10 à 10:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:15:22 le 28/03/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 1 - X86
Nom du PC: PC-DE-XXX | Utilisateur actuel: xxx (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
C:\Program Files\pdfforge Toolbar
C:\Users\xxx\AppData\LocalLow\pdfforge
C:\Users\xxx\AppData\LocalLow\Search Settings
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\Software\pdfforge
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.10 (fr) *
.
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.download.dir: C:\\Users\\xxx\\Downloads
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.download.lastDir: G:
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.startup.homepage: www.yahoo.fr
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.10
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA;
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.google.com/ig/redirectdomain?brand=TSEA&bmod=TSEA
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://www.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\xxx\AppData\Local\Temp: 37 Fichier(s), 12 Dossier(s)
C:\Windows\temp: 5 Fichier(s), 10 Dossier(s)
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies: 3 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 8 Fichier(s), 11 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 0 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 3769 Octet(s)
.
Fin à: 15:21:02, 28/03/2010
.
============== E.O.F - SCAN[1] ==============



est-ce que c'est bon
A+

bien fais option nettoyage maintenant

et poste le rapport
touvabien
Messages postés
457
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
18 mars 2018
3
RE,
ci dessous le rapport après nettoyage par Ad-remover

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 27/03/10 à 10:40
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 16:36:00 le 28/03/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomeBasic Service Pack 1 - X86
Nom du PC: PC-DE-XXX | Utilisateur actuel: xxx (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files\pdfforge Toolbar
C:\Users\xxx\AppData\LocalLow\pdfforge
C:\Users\xxx\AppData\LocalLow\Search Settings

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\pdfforge
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\Installer\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A6EB8FE4C9986914497E92C7F5A702E3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4EF8BE6A-899C-4196-94E7-297C5F7A203E}
HKLM\Software\pdfforge
HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
.
(Orpheline) HKLM,Run - Windows Defender - %ProgramFiles%\Windows Defender\MSASCui.exe
(Orpheline) HKLM,Run - NDSTray.exe - NDSTray.exe
(Orpheline) HKLM,Run - RtHDVCpl - RtHDVCpl.exe
(Orpheline) HKLM,Run - SmoothView - %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.10 (fr) *
.
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.download.dir: C:\\Users\\xxx\\Downloads
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.download.lastDir: G:
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.startup.homepage: www.yahoo.fr
C:\Users\xxx\..\sof1n72k.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.10
.
.
* Internet Explorer Version 7.0.6001.18000 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\xxx\AppData\Local\Temp: 4 Fichier(s), 12 Dossier(s)
C:\Windows\temp: 2 Fichier(s), 10 Dossier(s)
C:\Users\xxx\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 11 Dossier(s)
.
C:\Ad-Remover\Quarantine: 24 Fichier(s)
C:\Ad-Remover\Backup: 15 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 4191 Octet(s)
C:\Ad-Report-SCAN[1].txt - 3893 Octet(s)
.
Fin à: 16:40:55, 28/03/2010
.
============== E.O.F - CLEAN[1] ==============

A+
Utilisateur anonyme
cette fois ces bon tu peux mettre en résolue
touvabien
Messages postés
457
Date d'inscription
mardi 26 mai 2009
Statut
Membre
Dernière intervention
18 mars 2018
3
OK
merci encore pour ton aide
et pour ta grande disponibilité
Bye
Messages postés
1
Date d'inscription
mardi 6 avril 2010
Statut
Membre
Dernière intervention
6 avril 2010

voila les resultat du test usb fix:

############################## | UsbFix V6.100 |

User : ACER (Administrators) # ACER-8C1E498EF8
Update on 18/03/2010 by El Desaparecido , C_XX & Chimay8
Start at: 03:03:48 | 06/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Genuine Intel(R) CPU T2600 @ 2.16GHz
Microsoft Windows XP Home Edition (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

C:\ -> Local Fixed Disk # 44,37 Go (21,91 Go free) [ACER] # FAT32
D:\ -> Local Fixed Disk # 63,49 Go (60,8 Go free) # FAT32
E:\ -> CD-ROM Disc
F:\ -> Removable Disk # 7,47 Go (184,09 Mo free) # FAT32
G:\ -> Removable Disk # 31,23 Go (29,44 Go free) # FAT32

################## | Elements infectieux |

achraf2

crée un nouveau sujet

PS tu n'a pas mis le rapport en entier