[RESOLU] Désinfection...à l'aide svp !!!

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

[RESOLU] Désinfection...à l'aide svp !!!

Messagepar naima » 19 Nov 2010 22:07

Bonsoir,

Je vous poste ci-dessous le log Hijack, au démarrage mon pc m'indique:

BOOT FROM CD:
Erreur, appuyer sur n'importe quelle touche pour redémarrer

Voici le log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:50, on 19/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\DATAMN~1.EXE
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\naima\Local Settings\Application Data\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Documents and Settings\naima\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\naima\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\naima\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\naima\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\naima\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tomsguide.com/fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Tom's Guide
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAuda.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll
O2 - BHO: UrlHelper Class - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAuda.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAuda.dll
O3 - Toolbar: MediaBar - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - C:\PROGRA~1\BEARSH~1\MediaBar\ToolBar\BearshareMediabarDx.dll
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [DATAMNGR] C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\DATAMN~1.EXE
O4 - HKLM\..\Run: [Facemoi] c:\Facemoi\facemoi.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\naima\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://www.ma-config.com/activex/MaConfig_3_5_3_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 10129 bytes




Merci
Dernière édition par naima le 29 Nov 2010 20:19, édité 1 fois.
Naima only
Avatar de l’utilisateur
naima
Libellulien Junior
Libellulien Junior
 
Messages: 111
Inscription: 04 Oct 2008 13:11

Re: Désinfection...à l'aide svp !!!

Messagepar nardino » 19 Nov 2010 23:31

Bonsoir,
Image Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

Image Double-clique sur le fichier mbam-setup-1.46.exe (sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées
    -Mettre à jour Malwarebytes' Anti-Malware
    -Exécuter Malwarebytes' Anti-Malware
Image Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Image Exécuter un examen rapide, clique sur le bouton Image

Image A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Image Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

Image Télécharge ZHPDiag de Nicolas Coolman sur ton bureau.

    Image Clique sur Image pour lancer l'installation.
    Image Clique sur Image pour lancer le programme.

Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur..

Image Clique sur Image pour lancer le scan.
Image Clique sur Image quand le scan sera terminé pour enregistrer le rapport sur le bureau
Image Poste ce dernier dans ta réponse en l'hébergeant sur Image
Image Referme l'outil.
Image Le rapport sera enregistré sur le bureau (ZHPDIag.txt) Image


ImageTélécharge AD-Remover sur ton bureau.

Image Double clique sur AD-R.exe
Clique sur le bouton Nettoyer.
Image Poste le rapport qui va s'ouvrir en fin de scan.
Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt
Puis ferme le programme par Quitter.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Désinfection...à l'aide svp !!!

Messagepar naima » 20 Nov 2010 15:51

Bonjour,

J'ai fait tout le nécessaire demandé: voilà les rapports correspondants:

MBAM:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5156

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/11/2010 15:20:36
mbam-log-2010-11-20 (15-20-36).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 154430
Temps écoulé: 17 minute(s), 50 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\HiSoft\CrackDownloader (CrackTool.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Le rapport ZHPDiag hébergé, le lien: http://cjoint.com/?0lupIKdZedn

Le rapport AD-R

MBRCheck, version 1.2.3
(c) 2010, AD

Command-line: -q -z
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 124):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E4000 \WINDOWS\system32\hal.dll
0xF8AF4000 \WINDOWS\system32\KDCOM.DLL
0xF8A04000 \WINDOWS\system32\BOOTVID.dll
0xF84C4000 ACPI.sys
0xF8AF6000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF84B3000 pci.sys
0xF85F4000 isapnp.sys
0xF8BBC000 pciide.sys
0xF8874000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF8604000 MountMgr.sys
0xF8494000 ftdisk.sys
0xF8AF8000 dmload.sys
0xF846E000 dmio.sys
0xF887C000 PartMgr.sys
0xF8614000 VolSnap.sys
0xF8456000 atapi.sys
0xF8624000 disk.sys
0xF8634000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF8436000 fltmgr.sys
0xF8424000 sr.sys
0xF840D000 KSecDD.sys
0xF83FA000 WudfPf.sys
0xF836D000 Ntfs.sys
0xF8358000 inspect.sys
0xF832B000 \WINDOWS\System32\DRIVERS\NDIS.SYS
0xF8884000 \WINDOWS\System32\DRIVERS\TDI.SYS
0xF8311000 Mup.sys
0xF8674000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xF73F4000 \SystemRoot\system32\DRIVERS\igxpmp32.sys
0xF73E0000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF73B8000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF8984000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xF7394000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF898C000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF736D000 \SystemRoot\system32\DRIVERS\e100b325.sys
0xF735C000 \SystemRoot\system32\DRIVERS\serial.sys
0xF82D9000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF7348000 \SystemRoot\system32\DRIVERS\parport.sys
0xF8684000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF8994000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF899C000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF8694000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF86A4000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF86B4000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF7325000 \SystemRoot\system32\DRIVERS\ks.sys
0xF8B18000 \SystemRoot\system32\DRIVERS\serscan.sys
0xF8C33000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF86C4000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF82D1000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF730E000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF86D4000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF86E4000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF72FD000 \SystemRoot\system32\DRIVERS\psched.sys
0xF86F4000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF89A4000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF89AC000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF72CD000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xF8704000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF8B1A000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF7F26000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF8714000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xAA188000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xAA164000 \SystemRoot\system32\drivers\portcls.sys
0xF8734000 \SystemRoot\system32\drivers\drmk.sys
0xF8744000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF8B20000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xAA0DB000 \SystemRoot\System32\DRIVERS\cmdguard.sys
0xF8B24000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF8D24000 \SystemRoot\System32\Drivers\Null.SYS
0xF8B26000 \SystemRoot\System32\Drivers\Beep.SYS
0xF89BC000 \SystemRoot\System32\drivers\vga.sys
0xF8B28000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xF8B2A000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xF89CC000 \SystemRoot\System32\Drivers\Msfs.SYS
0xF89D4000 \SystemRoot\System32\Drivers\Npfs.SYS
0xF82E5000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xAA0A8000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xAA04F000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xF89DC000 \SystemRoot\System32\DRIVERS\cmdhlp.sys
0xAA027000 \SystemRoot\system32\DRIVERS\netbt.sys
0xF82DD000 \SystemRoot\System32\drivers\ws2ifsl.sys
0xAA005000 \SystemRoot\System32\drivers\afd.sys
0xF8764000 \SystemRoot\system32\DRIVERS\netbios.sys
0xF89E4000 \SystemRoot\system32\DRIVERS\ssmdrv.sys
0xA9FDA000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xA9F42000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xF8784000 \SystemRoot\System32\Drivers\Fips.SYS
0xA9F1C000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xF8794000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xF89EC000 \SystemRoot\System32\Drivers\BTHUSB.sys
0xA9ED9000 \SystemRoot\System32\Drivers\bthport.sys
0xF89F4000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
0xF87A4000 \SystemRoot\system32\DRIVERS\rfcomm.sys
0xF89FC000 \SystemRoot\system32\DRIVERS\BthEnum.sys
0xA9EC0000 \SystemRoot\system32\DRIVERS\bthpan.sys
0xF87B4000 \SystemRoot\system32\DRIVERS\bthmodem.sys
0xA9E9D000 \SystemRoot\system32\DRIVERS\avipbb.sys
0xF8B3E000 \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys
0xA9E79000 \SystemRoot\System32\Drivers\Fastfat.SYS
0xF8844000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xA9E39000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xF8B86000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xA9FD6000 \SystemRoot\System32\drivers\Dxapi.sys
0xF88D4000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xF8C72000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF024000 \SystemRoot\System32\igxpgd32.dll
0xBF012000 \SystemRoot\System32\igxprd32.dll
0xBF058000 \SystemRoot\System32\igxpdv32.DLL
0xBF296000 \SystemRoot\System32\igxpdx32.DLL
0xBFFA0000 \SystemRoot\System32\ATMFD.DLL
0xA9CCC000 \SystemRoot\system32\DRIVERS\avgntflt.sys
0xA9CC4000 \SystemRoot\system32\DRIVERS\mdc8021x.sys
0xA9947000 \SystemRoot\system32\drivers\wdmaud.sys
0xA9C6C000 \SystemRoot\system32\drivers\sysaudio.sys
0xF8914000 \SystemRoot\System32\drivers\aspi32.sys
0xA916F000 \SystemRoot\system32\DRIVERS\srv.sys
0xA94CF000 \SystemRoot\system32\drivers\npf.sys
0xA8D6E000 \SystemRoot\System32\Drivers\HTTP.sys
0xA8A9B000 \SystemRoot\system32\drivers\kmixer.sys
0xF891C000 \??\C:\DOCUME~1\naima\LOCALS~1\Temp\mbr.sys
0x7C910000 \WINDOWS\system32\ntdll.dll

Processes (total 49):
0 System Idle Process
4 System
968 C:\WINDOWS\system32\smss.exe
1320 csrss.exe
1360 C:\WINDOWS\system32\winlogon.exe
1404 C:\WINDOWS\system32\services.exe
1416 C:\WINDOWS\system32\lsass.exe
1624 C:\WINDOWS\system32\svchost.exe
1688 svchost.exe
1832 C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
1868 C:\WINDOWS\system32\svchost.exe
1968 C:\WINDOWS\system32\svchost.exe
2036 svchost.exe
248 svchost.exe
468 C:\WINDOWS\system32\spoolsv.exe
576 C:\Program Files\Avira\AntiVir Desktop\sched.exe
1188 C:\WINDOWS\explorer.exe
1768 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
1816 C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
1876 C:\WINDOWS\system32\rundll32.exe
1884 C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\DATAMN~1.EXE
1920 C:\Program Files\uTorrent\uTorrent.exe
1996 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
180 C:\WINDOWS\system32\ctfmon.exe
584 C:\Documents and Settings\naima\Local Settings\Application Data\Google\Update\1.2.183.39\GoogleCrashHandler.exe
916 C:\Program Files\Avira\AntiVir Desktop\avguard.exe
956 svchost.exe
1232 C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
332 C:\Program Files\Java\jre6\bin\jqs.exe
2176 C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
2244 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
2536 C:\Program Files\PDF Complete\pdfsvc.exe
2592 C:\WINDOWS\system32\HPZipm12.exe
2680 C:\WINDOWS\system32\svchost.exe
896 C:\WINDOWS\system32\wbem\wmiapsrv.exe
3212 alg.exe
3488 C:\Documents and Settings\naima\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
1164 C:\Documents and Settings\naima\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
3256 C:\Program Files\Windows Live\Contacts\wlcomm.exe
1196 C:\Program Files\BearShare Applications\BearShare\BearShare.exe
588 C:\Documents and Settings\naima\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
4000 C:\Documents and Settings\naima\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
3120 C:\Documents and Settings\naima\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
1500 C:\Program Files\ESTsoft\ALZip\ALZip.exe
608 C:\Documents and Settings\naima\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
3316 C:\Program Files\ZHPDiag\ZHPDiag.exe
432 wmiprvse.exe
3140 C:\WINDOWS\system32\cmd.exe
3392 C:\Program Files\ZHPDiag\mbrcheck.exe

\\.\C: --> \\.\PhysicalDrive0 at offset 0x00000000`00007e00 (NTFS)
\\.\D: --> \\.\PhysicalDrive0 at offset 0x00000010`2102cc00 (NTFS)
\\.\F: --> \\.\PhysicalDrive1 at offset 0x00000000`00000000 (FAT32)

PhysicalDrive0 Model Number: WDCWD800JD-60LSA5, Rev: 10.01E03
PhysicalDrive1 Model Number: ACTIONSHS USB FlashDisk, Rev: 2.00

Size Device Name MBR Status
--------------------------------------------
74 GB \\.\PhysicalDrive0 Unknown MBR code
SHA1: 327862C5FD920EEF8B34A05F08849B55EB77094D
1 GB \\.\PhysicalDrive1 RE: Unknown MBR code
SHA1: FBA407134102B266C184A3AE79658C43A5BF7B2E


Found non-standard or infected MBR.
Enter 'Y' and hit ENTER for more options, or 'N' to exit:


a++
PS: j'ai toujours le même souci concernant le démarrage de mon ordi

BOOT FROM CD:
Erreur, appuyer sur n'importe quelle touche pour redémarrer

(Au lieu de: Appuyer sur F11 pour réinstaller le système dans 3,2,1 sec).
Naima only
Avatar de l’utilisateur
naima
Libellulien Junior
Libellulien Junior
 
Messages: 111
Inscription: 04 Oct 2008 13:11

Re: Désinfection...à l'aide svp !!!

Messagepar nardino » 20 Nov 2010 18:05

Bonsoir,

Avant d'entreprendre toute action sur ton pc, il est impératif de libérer de la place sur ta partition système (C)
Si tu continue à fonctionner comme cela tu vas au devant de problème importants de dysfonctionnement et de "mise à mort" du disque dur.
Sinon rien de méchant, nous y reviendrons ensuite.
Reviens quand tu auras libérer au moins 15 % d'espace soit 10 Go.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Désinfection...à l'aide svp !!!

Messagepar naima » 24 Nov 2010 17:53

bonsoir Nardino,

C'est fait, j'ai libéré de l'espace sur mon disque dur, je poste un second rapport Hijack, c'est grave docteur ???


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:50:57, on 24/11/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\naima\Local Settings\Application Data\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\naima\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\naima\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\naima\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\naima\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\naima\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAuda.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAuda.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAuda.dll
O3 - Toolbar: (no name) - {0974BA1E-64EC-11DE-B2A5-E43756D89593} - (no file)
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\naima\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://www.ma-config.com/activex/MaConfig_3_5_3_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\datamngr.dll C:\PROGRA~1\BEARSH~1\MediaBar\Datamngr\IEBHO.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 8593 bytes


a+ :)
Naima only
Avatar de l’utilisateur
naima
Libellulien Junior
Libellulien Junior
 
Messages: 111
Inscription: 04 Oct 2008 13:11

Re: Désinfection...à l'aide svp !!!

Messagepar nardino » 24 Nov 2010 21:08

Bonsoir,
Laisse tomber Hijackthis qui est devenu obsolète même s'il nous a rendu de grands services.
Etablis un nouveau rapport ZHPDiag que tu héberges sur Cjoint.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Désinfection...à l'aide svp !!!

Messagepar naima » 25 Nov 2010 18:33

Bonsoir,

OK, voilà le lien: http://cjoint.com/?0lzsEXPyTWO

Merci
Naima only
Avatar de l’utilisateur
naima
Libellulien Junior
Libellulien Junior
 
Messages: 111
Inscription: 04 Oct 2008 13:11

Re: Désinfection...à l'aide svp !!!

Messagepar nardino » 26 Nov 2010 11:32

Bonjour,
1- Image Télécharge et installe UsbFix de teamxscript
http://www.teamxscript.org/usbfixTelechargement.html
Image Branche tes clés USB, disques durs externes, etc., sans les ouvrir.

Double clique sur l'icône UsbFix sur le bureau

Image

Image Clic droit sur l'icône UsbFix sur ton bureau pour lancer l'outil.
Choisis ce qui est en gras
Recherche - Suppression - Vacciner - Désinstaller

Image

Image A la fin du scan, poste le rapport UsbFix.txt qui va s'ouvrir.
Il sera enregistré ici : C:\UsbFix.txt

Remarque.
"Process.exe", un composant de l’outil, est détecté par certains antivirus comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Cet utilitaire pourrait arrêter des logiciels de sécurité d’où l’alerte émise par ces antivirus.

2- ImageTélécharge AD-Remover sur ton bureau.

Image Double clique sur AD-R.exe
Clique sur le bouton Nettoyer.
Image Poste le rapport qui va s'ouvrir en fin de scan.
Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt
Puis ferme le programme par Quitter.

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Désinfection...à l'aide svp !!!

Messagepar naima » 27 Nov 2010 16:07

Bonjour,
Je te poste le rapport USBFix


############################## | UsbFix 7.035 | [Recherche]

Utilisateur: naima (Administrateur) # HP21325285321 [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 15:47:28 | 27/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | Updated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 65 Go (20 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 10 Go (643 Mo libre(s) - 6%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 492 Mo (450 Mo libre(s) - 92%) [SOMEONE] # FAT

################## | Éléments infectieux |


Présent! C:\ut.bat
Présent! C:\ut9x.bat
Présent! F:\autorun.inf
Présent! F:\VANJA

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{a5c4b4fd-bcc4-11de-a851-0019dbdc8423}
Shell\AutoRun\Command = F:\mranjm.exe
Shell\open\Command = F:\mranjm.exe


################## | Vaccin |

C:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
D:\autorun.inf -> Dossier créé par Flash_Disinfector (sUBs)
F:\Autorun.inf -> Dossier créé par Panda USB Vaccine

################## | E.O.F |


Et le rapport AD-R, que voici:


======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:56:14 le 27/11/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
naima@HP21325285321 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\naima\Application Data\Mozilla\FireFox\Profiles\uewijchu.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\naima\\Bureau
browser.download.lastDir, C:\\Documents and Settings\\naima\\Bureau\\P2P
browser.search.defaultenginename, BearShare Web Search
browser.search.selectedEngine, BearShare Web Search
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.bearshare.com/web?src=ffb&systemid=2&q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/11/2010 (585 Octet(s))

Fin à: 15:57:32, 27/11/2010

============== E.O.F =============

a+
Naima only
Avatar de l’utilisateur
naima
Libellulien Junior
Libellulien Junior
 
Messages: 111
Inscription: 04 Oct 2008 13:11

Re: Désinfection...à l'aide svp !!!

Messagepar nardino » 27 Nov 2010 22:56

Tu relances USBFix avec l'option Supprimer et tu postes le rapport sans oublier l'autre manip.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Désinfection...à l'aide svp !!!

Messagepar naima » 28 Nov 2010 18:55

Salut !!

Rapport USBFix:


############################## | UsbFix 7.035 | [Suppression]

Utilisateur: naima (Administrateur) # HP21325285321 [ ]
Mis à jour le 22/11/10 par El Desaparecido / C_XX
Lancé à 18:42:48 | 28/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.52 [Enabled | (!) Outdated]
Firewall: COMODO Firewall 3.9 [Enabled]
RAM -> 502 Mo
C:\ (%systemdrive%) -> Disque fixe # 65 Go (20 Go libre(s) - 31%) [] # NTFS
D:\ -> Disque fixe # 10 Go (643 Mo libre(s) - 6%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 990 Mo (628 Mo libre(s) - 63%) [++Ê㻦++¦] # FAT

################## | Éléments infectieux |


Supprimé! C:\Recycler\S-1-5-21-150535731-2425761550-839633919-1005
Supprimé! D:\Recycler\S-1-5-21-150535731-2425761550-839633919-1005
Supprimé! C:\ut.bat
Supprimé! C:\ut9x.bat

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a5c4b4fd-bcc4-11de-a851-0019dbdc8423}

################## | Listing |

[09/08/2010 - 00:32:21 | D ] C:\297c2759aa04badd9b52
[09/08/2010 - 00:32:22 | D ] C:\2a05767a7fa0a569c50e61
[31/08/2009 - 02:35:43 | D ] C:\74ed98cff7d1b73061ef0e8a9e
[11/09/2008 - 15:14:02 | N | 479] C:\aaw7boot.log
[28/11/2008 - 16:47:22 | D ] C:\AHCache
[08/12/2009 - 13:57:27 | D ] C:\autorun.inf
[01/02/2010 - 19:37:09 | N | 1797125] C:\avril_lavigne_ft_leona_lewis.wmv.amv
[11/09/2008 - 15:21:32 | N | 58] C:\Bagled.txt
[17/03/2008 - 04:37:19 | N | 212] C:\Boot.bak
[24/06/2009 - 23:14:57 | N | 282] C:\boot.ini
[05/08/2004 - 03:00:00 | N | 4952] C:\Bootfont.bin
[24/06/2009 - 23:14:57 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[17/03/2008 - 13:25:50 | D ] C:\compaq
[12/11/2010 - 08:28:15 | D ] C:\Config.Msi
[04/10/2008 - 14:25:30 | D ] C:\Documents and Settings
[19/07/2009 - 00:58:43 | D ] C:\Downloads
[12/05/2009 - 22:46:09 | N | 184] C:\drwtsn32.log
[09/08/2010 - 00:32:22 | D ] C:\e9282ad06195b5282092
[08/11/2010 - 19:32:37 | D ] C:\Facemoi
[16/08/2008 - 13:57:48 | D ] C:\found.000
[27/03/2001 - 00:00:00 | N | 53248] C:\gendel32.exe
[26/09/2009 - 13:14:27 | N | 5066] C:\hpfr3320.log
[26/09/2009 - 13:14:27 | N | 515] C:\hpfr3320.xml
[17/03/2008 - 13:25:53 | D ] C:\i386
[15/01/2010 - 12:20:28 | D ] C:\Intel
[07/05/2008 - 19:58:48 | N | 0] C:\IO.SYS
[09/08/2008 - 21:58:13 | D ] C:\Language
[21/04/2009 - 18:14:23 | N | 2295] C:\MDL 2.0 Debug.txt
[07/05/2008 - 19:58:48 | N | 0] C:\MSDOS.SYS
[25/10/2009 - 14:14:33 | RHD ] C:\MSOCache
[23/09/2010 - 17:09:05 | D ] C:\My Downloads
[05/08/2004 - 03:00:00 | N | 47564] C:\ntdetect.com
[28/09/2008 - 00:27:05 | N | 252240] C:\ntldr
[28/11/2010 - 17:07:36 | ASH | 792723456] C:\pagefile.sys
[31/07/2009 - 20:01:25 | D ] C:\Perf660
[17/04/2008 - 20:25:38 | N | 0] C:\plx_proxy.log
[27/11/2010 - 15:55:51 | D ] C:\Program Files
[28/11/2010 - 18:45:38 | SHD ] C:\RECYCLER
[15/10/2008 - 16:29:22 | D ] C:\rsit
[30/04/2008 - 18:45:55 | N | 232] C:\sqmdata00.sqm
[26/07/2008 - 22:52:19 | N | 268] C:\sqmdata01.sqm
[07/09/2008 - 21:57:08 | N | 232] C:\sqmdata02.sqm
[07/09/2008 - 21:57:10 | N | 172] C:\sqmdata03.sqm
[07/09/2008 - 21:59:08 | N | 232] C:\sqmdata04.sqm
[22/09/2008 - 01:14:00 | N | 232] C:\sqmdata05.sqm
[22/09/2008 - 21:04:53 | N | 232] C:\sqmdata06.sqm
[07/10/2008 - 17:18:49 | N | 232] C:\sqmdata07.sqm
[24/10/2008 - 12:43:53 | N | 232] C:\sqmdata08.sqm
[24/10/2008 - 23:34:52 | N | 232] C:\sqmdata09.sqm
[09/11/2008 - 18:40:09 | N | 268] C:\sqmdata10.sqm
[24/11/2008 - 09:55:30 | N | 232] C:\sqmdata11.sqm
[24/11/2008 - 10:51:55 | N | 232] C:\sqmdata12.sqm
[25/11/2008 - 14:51:09 | N | 232] C:\sqmdata13.sqm
[25/12/2008 - 00:38:26 | N | 232] C:\sqmdata14.sqm
[25/12/2008 - 14:16:21 | N | 232] C:\sqmdata15.sqm
[30/04/2008 - 18:45:55 | N | 244] C:\sqmnoopt00.sqm
[26/07/2008 - 22:52:19 | N | 244] C:\sqmnoopt01.sqm
[07/09/2008 - 21:57:08 | N | 244] C:\sqmnoopt02.sqm
[07/09/2008 - 21:57:10 | N | 172] C:\sqmnoopt03.sqm
[07/09/2008 - 21:59:08 | N | 244] C:\sqmnoopt04.sqm
[22/09/2008 - 01:14:00 | N | 244] C:\sqmnoopt05.sqm
[22/09/2008 - 21:04:53 | N | 244] C:\sqmnoopt06.sqm
[07/10/2008 - 17:18:48 | N | 244] C:\sqmnoopt07.sqm
[24/10/2008 - 12:43:53 | N | 244] C:\sqmnoopt08.sqm
[24/10/2008 - 23:34:52 | N | 244] C:\sqmnoopt09.sqm
[09/11/2008 - 18:40:09 | N | 244] C:\sqmnoopt10.sqm
[24/11/2008 - 09:55:30 | N | 244] C:\sqmnoopt11.sqm
[24/11/2008 - 10:51:55 | N | 244] C:\sqmnoopt12.sqm
[25/11/2008 - 14:51:09 | N | 244] C:\sqmnoopt13.sqm
[25/12/2008 - 00:38:26 | N | 244] C:\sqmnoopt14.sqm
[25/12/2008 - 14:16:21 | N | 244] C:\sqmnoopt15.sqm
[26/11/2010 - 14:09:55 | SHD ] C:\System Volume Information
[17/03/2008 - 04:37:35 | D ] C:\system.sav
[05/10/2008 - 00:10:49 | N | 52] C:\TB.txt
[19/10/2010 - 21:08:18 | N | 0] C:\testwma.raw
[05/10/2008 - 00:10:50 | D ] C:\ToolBar SD
[09/08/2008 - 21:58:15 | N | 27] C:\TraFgFr.Tra
[28/11/2010 - 18:45:38 | D ] C:\UsbFix
[28/11/2010 - 18:45:44 | A | 1852] C:\UsbFix.txt
[09/11/2010 - 20:34:07 | D ] C:\WINDOWS
[28/08/2008 - 17:45:34 | N | 146] C:\YServer.txt
[08/12/2009 - 13:57:29 | D ] D:\autorun.inf
[21/07/2010 - 22:17:35 | D ] D:\Full house
[31/10/2008 - 17:13:46 | D ] D:\google
[03/11/2005 - 12:29:50 | N | 0] D:\HP_RECOVERY
[15/10/2007 - 02:54:47 | D ] D:\I386
[30/11/2004 - 14:01:00 | N | 73728] D:\Info.exe
[15/10/2007 - 02:50:38 | D ] D:\ISOS
[15/10/2007 - 02:54:55 | N | 1202] D:\MASTER.LOG
[17/02/2010 - 09:55:26 | D ] D:\minint
[29/08/2002 - 08:00:00 | N | 47580] D:\NTDETECT.COM
[12/05/2006 - 15:07:42 | N | 0] D:\NTFS
[29/08/2002 - 08:00:00 | N | 245920] D:\NTLDR
[15/10/2007 - 02:54:47 | D ] D:\PRELOAD
[10/09/2002 - 12:58:12 | N | 181616] D:\protect.ed
[15/10/2007 - 02:54:47 | RD ] D:\RECOVERY
[28/11/2010 - 18:45:38 | SHD ] D:\RECYCLER
[29/08/2002 - 08:00:00 | N | 245920] D:\STLDR
[19/11/2010 - 20:57:39 | RSHD ] D:\System Volume Information
[08/02/2002 - 18:44:00 | N | 88038] D:\Warning.bmp
[25/03/2005 - 15:00:00 | N | 10] D:\WIN51
[22/01/2001 - 20:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 20:00:00 | N | 11] D:\WIN51.RC1
[26/07/2001 - 01:47:00 | N | 11] D:\WIN51.RC2
[25/03/2005 - 15:00:00 | N | 10] D:\WIN51IA
[25/03/2005 - 15:00:00 | N | 10] D:\WIN51IA.SP1
[18/08/2001 - 20:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 20:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 20:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 20:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 20:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 20:00:00 | N | 11] D:\WIN51IP.B2
[26/07/2001 - 01:47:00 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 20:00:00 | N | 10] D:\WIN51IP.SP1
[17/08/2001 - 20:00:00 | N | 10] D:\WIN51IP2
[25/03/2005 - 15:00:00 | N | 167] D:\WINBOM.INI
[12/05/2006 - 15:07:42 | N | 0] D:\XGA
[26/05/2009 - 18:19:16 | N | 6872448] F:\Lady Gaga vs. Black Eyed Peas (Fergie) - Poker face my Hump Mashup 2009 (Dj Nath Remix)(www.djblaze.fw.hu).mp3
[23/08/2010 - 02:14:22 | N | 7517480] F:\The fray look after you ...mp3
[28/07/2009 - 20:04:44 | ASH | 16896] F:\Thumbs.db
[05/05/2009 - 19:35:44 | N | 6274185] F:\Pussy Cat Dolls - I Dont Need A Man.mp3
[06/04/2009 - 23:02:10 | N | 6568928] F:\evanescenes-my_immortal.mp3
[31/07/2008 - 22:55:44 | N | 10751160] F:\elissa-ana bastaghrib.mp3
[21/11/2009 - 14:43:34 | N | 921331] F:\christophe willem jacques a dit.mp3
[10/10/2009 - 22:11:18 | N | 948812] F:\amel bent_le_droit_ea_lerreur_.mp3
[15/12/2009 - 20:37:54 | N | 962082] F:\avril lavigne complicated.mp3
[23/04/2010 - 16:07:08 | N | 1007640] F:\black eyed peace hey mama.mp3
[26/03/2010 - 12:53:04 | N | 1106696] F:\natalie_cardone__hasta_siempre_2f857.mp3
[17/10/2009 - 12:47:10 | N | 1128743] F:\feu_rouge_la_fouine_2009.mp3
[05/03/2010 - 13:38:08 | N | 1953794] F:\Call your name Daughtry.mp3
[18/04/2010 - 17:12:06 | N | 2039267] F:\Dalida - Je Suis Malade.mp3
[27/02/2010 - 18:17:42 | N | 2076674] F:\the fray never say never.mp3
[12/03/2010 - 14:08:48 | N | 2192240] F:\lady gaga alejandro.mp3
[25/05/2010 - 18:20:06 | N | 2409611] F:\gavin degraw - nice to meet you anyway.mp3
[06/11/2010 - 18:12:54 | N | 2562122] F:\David Guetta - Baby when the light.mp3
[04/11/2010 - 19:37:26 | N | 2628995] F:\Carla Bruni Quelqu´un m´a dit -.mp3
[24/06/2010 - 16:08:30 | N | 2802074] F:\Kylie Minogue 2 hearts.mp3
[20/08/2010 - 20:43:24 | N | 2920775] F:\Starmania les uns contre les autres.mp3
[14/11/2009 - 00:27:06 | N | 3752096] F:\gerald_depalmas_jen_reve_encore.mp3
[16/03/2009 - 00:03:12 | N | 3787606] F:\Vanessa Carlton - A thousand miles.mp3
[23/08/2010 - 03:00:28 | N | 3039652] F:\Little House- The Fray.mp3
[27/04/2010 - 21:31:38 | N | 3132680] F:\Mariah Carey Get Your Number.mp3
[27/08/2010 - 15:06:32 | N | 3134770] F:\Sexion d assaut Désolé.mp3
[09/10/2010 - 19:27:10 | N | 3178656] F:\aimer jusqu'a l'impossible.mp3
[20/05/2010 - 17:46:04 | N | 3186983] F:\Marilyn Manson-Tainted Love.mp3
[16/10/2010 - 16:19:14 | N | 3191612] F:\Patrick bruel Mon amant de Saint-Jean.mp3
[13/09/2008 - 00:31:22 | N | 3215198] F:\kelly minogue - In your eyes.mp3
[30/06/2010 - 14:08:14 | N | 3235498] F:\StarsailorI Dont know.mp3
[04/04/2010 - 00:37:44 | N | 6433280] F:\Keane Everybody is Changing (Live)(1).mp3
[07/11/2010 - 20:25:24 | N | 3315505] F:\EVANESCENCE_FALLEN_MISSING.mp3
[16/10/2010 - 11:48:40 | N | 3328703] F:\britney spears - My Prerogative lyrics..mp3
[07/10/2009 - 20:51:00 | N | 3349601] F:\Adrienne_Pauly_-_J_veux_un_Mec.mp3
[09/04/2008 - 21:18:24 | N | 3429023] F:\Gregory Lemarchal -le lien.mp3
[29/05/2009 - 22:37:42 | N | 3438592] F:\ Tatu - All The Things She Said (Tattoo - Tatoo - Taty - t.a.t.u.) (c) por inter981(1).mp3
[27/04/2010 - 16:29:10 | N | 3471617] F:\Black eyed peace Boum Boum.mp3
[15/10/2010 - 13:24:16 | N | 3560252] F:\Patricia Kaas - Mon Mec a Moi.mp3
[17/06/2010 - 20:32:18 | N | 3563596] F:\Hooverphonic Mad About You.mp3
[05/04/2010 - 13:32:24 | N | 3584561] F:\Incomplete - Backstreet Boys.mp3
[20/05/2010 - 11:20:06 | N | 3616227] F:\karine costa - i say a little prayer .mp3
[04/12/2009 - 14:16:16 | N | 3647188] F:\Britney_Spears_-_Womanizer_clip.mp3
[19/06/2008 - 19:03:42 | N | 3672233] F:\Haifa Wahbi - Fakerni.mp3
[07/11/2010 - 20:25:04 | N | 3687347] F:\Delta Goodrem - Almost here.mp3
[25/11/2009 - 21:08:28 | N | 3690238] F:\patrick bruel Je_t_aime___je_te_le_dis_quand_meme.mp3
[31/01/2010 - 14:08:38 | N | 3754042] F:\Lene_Marlin-_Sitting_Down_Here.mp3
[12/09/2010 - 20:26:48 | N | 3814789] F:\Francois Feldman Les Valses De Vienne.mp3
[20/05/2010 - 11:20:02 | N | 3870720] F:\Misteeq__Scandalous.mp3
[21/12/2009 - 14:54:16 | N | 3909666] F:\patrick bruel marre de cette nana.mp3
[09/10/2009 - 11:04:00 | N | 3984899] F:\Amy_Winehouse_-_Back_To_Black_-_une_vid_o_Musi.mp3
[08/09/2009 - 14:41:06 | N | 4230247] F:\-056- zombie.wma
[23/04/2010 - 15:39:46 | N | 4444346] F:\say good bye theory of a deadman.mp3
[15/10/2010 - 14:07:36 | N | 4532425] F:\Patricia Kaas - Mademoiselle chante le blues.mp3
[29/05/2010 - 18:23:42 | N | 4858787] F:\214-mariah_carey-against_all_odds-dgn.mp3
[09/10/2010 - 03:08:00 | N | 4913186] F:\youssou n'dour & neneh cherry - seven seconds.mp3
[30/05/2010 - 11:01:34 | N | 5079495] F:\101-mariah_carey-vision_of_love-dgn.mp3
[15/01/2010 - 20:38:56 | N | 5161207] F:\Lady Gaga - Poker Face.mp3
[23/04/2010 - 16:10:30 | N | 5259850] F:\Nickelback - Something In Your Mouth.mp3
[15/05/2010 - 11:28:28 | N | 5270773] F:\zazie__axel_bauer a_ma_place_a2d47.mp3
[27/08/2009 - 13:01:24 | N | 5349429] F:\Gwen Stephanie - What You Waiting For.mp3
[30/05/2010 - 11:57:50 | N | 5539669] F:\102-mariah_carey-love_takes_time-dgn.mp3
[08/04/2010 - 11:31:04 | N | 5665620] F:\11. David Guetta feat. Estelle - One Love - One Love.mp3
[22/07/2009 - 00:47:38 | N | 5677578] F:\Gwen Stephanie & Eve - Rich Girl.mp3
[11/09/2008 - 01:33:18 | N | 5865682] F:\delta goodrem You Will Only Break My Heart.mp3
[18/09/2010 - 11:10:40 | N | 6325237] F:\No_Doubt__Dont_Speak.mp3
[02/04/2010 - 00:11:34 | N | 6331981] F:\Fall Out Boy- Thanks For The Memories.mp3
[23/07/2009 - 00:02:20 | N | 4893928] F:\Portishead - Glory Box.mp3
[31/05/2009 - 20:57:52 | N | 6458251] F:\Grégory Lemarchal - Show must go on (Olympia).mp3
[08/09/2009 - 14:40:36 | N | 6506506] F:\nickelback-savin_me.mp3
[23/04/2010 - 17:16:44 | N | 6585174] F:\Carlos Santana ft Nickleback - Why Don't You and I -ft. Chad Kroeger of Nickelback.mp3
[22/08/2008 - 14:01:26 | N | 6763040] F:\Nathalie Imbruglia - Shiver.mp3
[06/11/2010 - 11:44:58 | N | 3847764] F:\where the story ends - the fray - lyrics.mp3
[26/11/2008 - 21:05:00 | N | 4826638] F:\Everybody-Backstreet Boy.mp3
[30/05/2010 - 17:26:34 | N | 4089807] F:\France Gall Ella, Elle L'a.mp3
[09/11/2010 - 20:44:52 | N | 3097527] F:\Dido - Thank You.mp3
[26/12/2008 - 01:27:52 | N | 5799575] F:\Pussy Cat Dolls - Buttons.mp3
[02/10/2008 - 23:24:42 | N | 3079985] F:\LIFE IS LIFE.mp3
[01/04/2010 - 15:11:22 | N | 6709472] F:\oasis Wonderwall.mp3
[27/08/2010 - 15:24:56 | N | 3755439] F:\Le roi soleil(Etre à la hauteur).mp3
[19/06/2010 - 11:34:38 | N | 3551474] F:\puddle of mudd - thinking about you.mp3
[22/05/2010 - 18:36:02 | N | 3434415] F:\outlandish - look into my eyes.mp3
[28/07/2008 - 23:46:22 | N | 4275152] F:\Christina Aguillera - Genie In The Bottle.mp3
[24/02/2009 - 19:10:44 | N | 4002110] F:\Gwen Stephanie - Hollaback Girl.mp3
[05/08/2008 - 22:14:52 | N | 5544105] F:\upa dance-Beatriz Luengo - hit lerele.mp3
[06/02/2010 - 11:40:26 | N | 1739590] F:\take that_patience.mp3
[04/07/2009 - 21:41:22 | N | 4615149] F:\Gibsy - (medley).mp3
[20/05/2010 - 15:06:06 | N | 4346851] F:\one less reason - a day to be alone _.mp3
[29/09/2009 - 00:28:50 | N | 3480730] F:\UPA Dance - Once Again.mp3
[08/08/2009 - 11:34:14 | N | 3896676] F:\12 - Piste 12.mp3
[13/11/2010 - 19:05:42 | N | 296] F:\WMPInfo.xml
[13/11/2010 - 19:08:46 | N | 2511845] F:\09 Walking Away - David- Craig(1).mp3
[13/11/2010 - 19:08:24 | N | 3440297] F:\S_il suffisait d_aimer - Celine Dion.mp3
[13/11/2010 - 19:08:34 | N | 3043049] F:\Rose_-_La_Liste.mp3
[27/08/2009 - 13:00:46 | N | 6503694] F:\DHT - listen to your heart (slow).mp3

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HP21325285321.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |


& rapport AD-R :
======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:47:19 le 28/11/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
naima@HP21325285321 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\naima\Application Data\Mozilla\FireFox\Profiles\uewijchu.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\naima\\Bureau
browser.download.lastDir, C:\\Documents and Settings\\naima\\Bureau\\P2P
browser.search.defaultenginename, BearShare Web Search
browser.search.selectedEngine, BearShare Web Search
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.bearshare.com/web?src=ffb&systemid=2&q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 25 Fichier(s)

C:\Ad-Report-CLEAN[2].txt - 28/11/2010 (585 Octet(s))

Fin à: 18:48:06, 28/11/2010

============== E.O.F ==============

Je sens que c'est rentré dans l'ordre, je me trompe ??? :pp

a+
Naima only
Avatar de l’utilisateur
naima
Libellulien Junior
Libellulien Junior
 
Messages: 111
Inscription: 04 Oct 2008 13:11

Re: Désinfection...à l'aide svp !!!

Messagepar nardino » 28 Nov 2010 20:19

Bonsoir
Et AD-Remover ?
Il ne faut pas faire les choses à moitié.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Désinfection...à l'aide svp !!!

Messagepar naima » 28 Nov 2010 20:37

Il y est Nardino, je le reposte:


======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:47:19 le 28/11/2010, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
naima@HP21325285321 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.



============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Documents and Settings\naima\Application Data\Mozilla\FireFox\Profiles\uewijchu.default\Prefs.js --
browser.download.dir, C:\\Documents and Settings\\naima\\Bureau
browser.download.lastDir, C:\\Documents and Settings\\naima\\Bureau\\P2P
browser.search.defaultenginename, BearShare Web Search
browser.search.selectedEngine, BearShare Web Search
browser.startup.homepage, hxxp://www.google.com/
browser.startup.homepage_override.mstone, rv:1.9.2.12
keyword.URL, hxxp://search.bearshare.com/web?src=ffb&systemid=2&q=

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 25 Fichier(s)

C:\Ad-Report-CLEAN[2].txt - 28/11/2010 (585 Octet(s))

Fin à: 18:48:06, 28/11/2010

============== E.O.F ==============



@++
Naima only
Avatar de l’utilisateur
naima
Libellulien Junior
Libellulien Junior
 
Messages: 111
Inscription: 04 Oct 2008 13:11

Re: Désinfection...à l'aide svp !!!

Messagepar nardino » 28 Nov 2010 21:14

Bonsoir
Pour contrôle, fais un scan avec Malwarebytes et poste le rapport.
@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Désinfection...à l'aide svp !!!

Messagepar naima » 28 Nov 2010 21:32

Après un examen MBAM rapide, rien d'alarmant, la preuve:


Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5156

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/11/2010 21:28:30
mbam-log-2010-11-28 (21-28-30).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 154024
Temps écoulé: 11 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

:@
Naima only
Avatar de l’utilisateur
naima
Libellulien Junior
Libellulien Junior
 
Messages: 111
Inscription: 04 Oct 2008 13:11

Re: Désinfection...à l'aide svp !!!

Messagepar nardino » 28 Nov 2010 22:13

Il reste à supprimer les outils utilisés pour la désinfection.

**Suppression USB-Fix**
Tu relances l'outil et tu choisis l'option 6 pour le désinstaller.
** Ad-Remover**
Clique sur le bouton Désinstaller
**Fermer la question**
Tu peux éditer le titre de ta question de base et y ajouter [résolu].

@+
Image
Avatar de l’utilisateur
nardino
Super Libellulien
Super Libellulien
 
Messages: 1103
Inscription: 03 Avr 2009 22:02

Re: Désinfection...à l'aide svp !!!

Messagepar naima » 29 Nov 2010 20:18

Bonsoir Nardino,

C'est fait merci, super travail :D

a+
Naima only
Avatar de l’utilisateur
naima
Libellulien Junior
Libellulien Junior
 
Messages: 111
Inscription: 04 Oct 2008 13:11


Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités
cron