Analyse hijack

Résolu
titicrominet Messages postés 727 Statut Membre -  
 gen-hackman -
Bonjour,
Pouvez vous m'aidé pour l'analyse hijack si pas un virus caché, parce que quand j'ouvre internet explorer j'ai une page blanche????????
Merci d'avance

marc
Configuration: Windows XP Internet Explorer 7.0

12 réponses

  1. titicrominet Messages postés 727 Statut Membre 1
     
    voici analyse
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:46:55, on 25/07/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdvserv.exe
    C:\WINDOWS\system32\lxdvcoms.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\PcBoost\PcBoost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
    O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [PcBoost] "C:\Program Files\PcBoost\PcBoost.exe" /start
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Outlook Express] C:\Program Files\Outlook Express\msimn.exe
    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
    O16 - DPF: {A73BAEFA-EE65-494D-BEDB-DD3E5A34FA98} - http://www.extrafilm.be/ImageUploader4.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Service Google Update (gupdate1c9b05be1d1d04a) (gupdate1c9b05be1d1d04a) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: lxdvCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdvserv.exe
    O23 - Service: lxdv_device - - C:\WINDOWS\system32\lxdvcoms.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
    0
  2. gen-hackman
     
    salut :

    ######## | XP _ Instal & recherche | #######

    Telecharge et install UsbFix (de C_XX & Chiquitine29)

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisi l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  3. titicrominet Messages postés 727 Statut Membre 1
     
    bonsoir,
    Voici l'analyse
    Merci d'avance
    Marc

    ############################## | UsbFix V6.011 |

    User : Admin (Utilisateurs) # XPSP2-507301392
    Update on 24/07/09 by Chiquitine29 & C_XX
    Start at: 23:24:19 | 25/07/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 153,38 Go (88,6 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 149,05 Go (116,51 Go free) [Nouveau nom] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdvserv.exe
    C:\WINDOWS\system32\lxdvcoms.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\PcBoost\PcBoost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{2a79e70c-2cde-11de-bf35-0018f3157edc}
    Shell\AutoRun\command =H:\LaunchU3.exe -a

    ################## | Cracks / Keygens / Serials |

    "C:\Documents and Settings\Admin\Bureau\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com]\Nero-7.11.10.0_all_update.exe"
    31/05/2008 11:56 |Size : 406903544 |Crc32 : 91093fda |Md5 : c930907465ac02ee33522e01a80f0a6a

    "C:\Documents and Settings\Admin\Bureau\Nero.9.v9.0.9.4b.FR.Incl-Serial.[emule-island.com]\Nero-9.0.9.4b_trial.exe"
    29/09/2008 16:14 |Size : 388441648 |Crc32 : 982d06c0 |Md5 : ad0154e495b1177b13b04f4e0874a8a3

    ################## | ! Fin du rapport # UsbFix V6.011 ! |
    0
  4. gen-hackman
     
    ########### | XP _ Suppression | ########

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. titicrominet Messages postés 727 Statut Membre 1
     
    Bonjour,
    Voici rapport
    Merci
    Marc

    ############################## | UsbFix V6.011 |

    User : Admin (Utilisateurs) # XPSP2-507301392
    Update on 24/07/09 by Chiquitine29 & C_XX
    Start at: 12:23:27 | 26/07/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : Avira AntiVir PersonalEdition 8.0.1.30 [ Enabled | Updated ]

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 153,38 Go (88,39 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque fixe local # 149,05 Go (116,51 Go free) [Nouveau nom] # NTFS
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque amovible

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdvserv.exe
    C:\WINDOWS\system32\lxdvcoms.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\WINDOWS\System32\TUProgSt.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | All Drives ... |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{2a79e70c-2cde-11de-bf35-0018f3157edc}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [13/07/2007 16:33|--a------|0] -> C:\AUTOEXEC.BAT
    [21/07/2007 22:16|--a------|4753912] -> C:\Bob Sinclar -- Sound of Freedom.mp3
    [21/12/2007 22:06|---hs----|212] -> C:\boot.ini
    [05/08/2004 14:00|-rahs----|4952] -> C:\Bootfont.bin
    [11/01/2009 00:04|--a------|126] -> C:\checkrun.txt
    [21/07/2007 16:57|--a------|74] -> C:\CMLoader.log
    [13/07/2007 16:33|--a------|0] -> C:\CONFIG.SYS
    [03/09/2008 15:17|--a------|0] -> C:\faxendPdoc.log
    [13/07/2007 16:33|-rahs----|0] -> C:\IO.SYS
    [13/07/2007 16:33|-rahs----|0] -> C:\MSDOS.SYS
    [05/08/2004 14:00|-rahs----|47564] -> C:\NTDETECT.COM
    [08/09/2008 01:31|-rahs----|252240] -> C:\ntldr
    [29/02/2004 17:44|--a------|52576] -> C:\orange.bmp
    [?|?|?] -> C:\pagefile.sys
    [13/07/2007 16:59|--a------|499] -> C:\RHDSetup.log
    [26/07/2009 00:06|--ah-----|268] -> C:\sqmdata00.sqm
    [29/05/2009 23:35|--ah-----|268] -> C:\sqmdata01.sqm
    [01/06/2009 23:17|--ah-----|268] -> C:\sqmdata02.sqm
    [17/06/2009 13:40|--ah-----|268] -> C:\sqmdata03.sqm
    [17/06/2009 23:18|--ah-----|268] -> C:\sqmdata04.sqm
    [03/07/2009 16:53|--ah-----|268] -> C:\sqmdata05.sqm
    [06/07/2009 16:42|--ah-----|268] -> C:\sqmdata06.sqm
    [07/07/2009 19:21|--ah-----|268] -> C:\sqmdata07.sqm
    [09/07/2009 22:04|--ah-----|268] -> C:\sqmdata08.sqm
    [11/07/2009 23:15|--ah-----|268] -> C:\sqmdata09.sqm
    [12/07/2009 23:21|--ah-----|268] -> C:\sqmdata10.sqm
    [13/07/2009 13:10|--ah-----|268] -> C:\sqmdata11.sqm
    [14/07/2009 13:19|--ah-----|268] -> C:\sqmdata12.sqm
    [15/07/2009 12:30|--ah-----|268] -> C:\sqmdata13.sqm
    [17/07/2009 10:15|--ah-----|268] -> C:\sqmdata14.sqm
    [17/07/2009 12:41|--ah-----|268] -> C:\sqmdata15.sqm
    [21/07/2009 21:58|--ah-----|268] -> C:\sqmdata16.sqm
    [22/07/2009 20:58|--ah-----|268] -> C:\sqmdata17.sqm
    [23/07/2009 21:16|--ah-----|268] -> C:\sqmdata18.sqm
    [25/07/2009 00:10|--ah-----|268] -> C:\sqmdata19.sqm
    [26/07/2009 00:06|--ah-----|244] -> C:\sqmnoopt00.sqm
    [29/05/2009 23:35|--ah-----|244] -> C:\sqmnoopt01.sqm
    [01/06/2009 23:17|--ah-----|244] -> C:\sqmnoopt02.sqm
    [17/06/2009 13:40|--ah-----|244] -> C:\sqmnoopt03.sqm
    [17/06/2009 23:18|--ah-----|244] -> C:\sqmnoopt04.sqm
    [03/07/2009 16:53|--ah-----|244] -> C:\sqmnoopt05.sqm
    [06/07/2009 16:42|--ah-----|244] -> C:\sqmnoopt06.sqm
    [07/07/2009 19:21|--ah-----|244] -> C:\sqmnoopt07.sqm
    [09/07/2009 22:04|--ah-----|244] -> C:\sqmnoopt08.sqm
    [11/07/2009 23:15|--ah-----|244] -> C:\sqmnoopt09.sqm
    [12/07/2009 23:21|--ah-----|244] -> C:\sqmnoopt10.sqm
    [13/07/2009 13:10|--ah-----|244] -> C:\sqmnoopt11.sqm
    [14/07/2009 13:19|--ah-----|244] -> C:\sqmnoopt12.sqm
    [15/07/2009 12:30|--ah-----|244] -> C:\sqmnoopt13.sqm
    [17/07/2009 10:15|--ah-----|244] -> C:\sqmnoopt14.sqm
    [17/07/2009 12:41|--ah-----|244] -> C:\sqmnoopt15.sqm
    [21/07/2009 21:58|--ah-----|244] -> C:\sqmnoopt16.sqm
    [22/07/2009 20:58|--ah-----|244] -> C:\sqmnoopt17.sqm
    [23/07/2009 21:16|--ah-----|244] -> C:\sqmnoopt18.sqm
    [25/07/2009 00:10|--ah-----|244] -> C:\sqmnoopt19.sqm
    [13/01/2009 00:29|--a------|1288] -> C:\TCleaner.txt
    [26/07/2009 12:25|--a------|5771] -> C:\UsbFix.txt
    [03/09/2007 21:03|--a------|0] -> C:\wizard.txt
    [20/11/2008 11:48|--a------|22906310] -> C:\xscan.txt
    [01/02/2008 09:09|--a------|150] -> C:\YServer.txt
    [12/12/2007 00:55|--a------|4086573] -> F:\20070719090731312_01227Q_VPD371_FRA-NED.pdf
    [17/01/2009 00:50|--a------|218982] -> F:\20090116151953892.pdf
    [21/07/2007 22:51|--a------|2028] -> F:\Adobe Photoshop Album Edition D‚couverte 3.0.lnk
    [28/12/2007 20:29|--a------|1548] -> F:\albumfactory Designer.lnk
    [04/01/2009 13:13|--a------|165376] -> F:\astuce de nettoyage.doc
    [17/04/2008 16:10|--a------|22103392] -> F:\bitdefender_free_v10.exe
    [20/12/2008 11:39|--a------|255722] -> F:\cc_20081220_1039.reg
    [20/12/2008 11:50|--a------|15882] -> F:\cc_20081220_1050.reg
    [15/11/2007 12:14|--a------|1058] -> F:\Centre de solutions HP.lnk
    [12/04/2008 11:50|--a------|147145] -> F:\Composition.mht
    [29/01/2009 01:21|--a------|67] -> F:\CPUInfo.txt
    [05/02/2009 01:01|--ahs----|0] -> F:\desktop.ini
    [14/06/2008 17:25|--a------|49679] -> F:\detail.htm
    [12/02/2006 17:56|--a------|670] -> F:\DVD Shrink 3.2.lnk
    [30/08/2007 01:06|--a------|77167] -> F:\DVD.txt
    [24/12/2007 00:05|--a------|293] -> F:\E-card.url
    [17/08/2008 21:41|--a------|1346784] -> F:\EClea2_0.zip
    [14/03/2008 09:20|--a------|809] -> F:\ExtraFilm PhotoAssistant.lnk
    [03/09/2008 21:41|--a------|5110465] -> F:\f2758_p5l-vm_1394.pdf
    [17/08/2008 19:51|--a------|97464046] -> F:\fichier.REG
    [25/01/2009 23:11|--a------|67072] -> F:\FOOT AWIRS.xls
    [23/11/2008 23:26|--a------|10758] -> F:\HiJackThis.zip
    [13/01/2008 00:32|--a------|14771744] -> F:\IE7-WindowsXP-x86-fra.exe
    [26/03/2008 17:25|--a------|50605] -> F:\index;_ylt=AoK8.khhVKR6345JLgPf8yUeAgx.htm
    [22/01/2008 19:06|--a------|8938] -> F:\install.txt
    [07/04/2008 12:38|--a------|272568] -> F:\LDLC_com - Contenu de votre panier.mht
    [22/01/2009 01:19|--a------|54365] -> F:\Lisezmoi.rtf
    [05/01/2008 19:39|--a------|7639] -> F:\Log.txt
    [27/01/2008 02:08|--a------|308] -> F:\Mes documents.lnk
    [07/04/2008 12:42|--a------|216018] -> F:\Montage en vente sur LDLC_com.mht
    [01/03/2009 11:09|--a------|14848] -> F:\nath ali.xls
    [17/01/2008 01:31|--a------|1697792] -> F:\Nous tenons … vous remercier pour la tendresse que vous nous avez t‚moign‚e.doc
    [07/08/2008 18:13|--a------|58368] -> F:\OLMA HEURES.xls
    [21/07/2007 14:26|--a------|678] -> F:\Picasa2 (2).lnk
    [17/04/2008 16:33|--a------|535512] -> F:\pllangs.exe
    [29/07/2008 11:40|--a------|1309701] -> F:\rambxpfr.zip
    [06/09/2007 23:38|--a------|55296] -> F:\RŠglement d.doc
    [22/01/2009 00:34|--a------|1791] -> F:\Start Download Manager.lnk
    [21/12/2008 17:42|--a------|722821120] -> F:\trans3R5.up.by.Chuck.avi
    [22/12/2008 00:36|--a------|719] -> F:\VLC media player.lnk
    [30/12/2008 00:42|--a------|20992] -> F:\VOITURE NEUVE 2008.xls
    [25/01/2009 10:16|--a------|887584] -> F:\x.txt
    [29/07/2008 11:47|--a------|1469569] -> F:\ZNsoftNetBoost.zip

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## | Cracks / Keygens / Serials |

    "C:\Documents and Settings\Admin\Bureau\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com]\Nero-7.11.10.0_all_update.exe"
    31/05/2008 11:56 |Size : 406903544 |Crc32 : 91093fda |Md5 : c930907465ac02ee33522e01a80f0a6a

    "C:\Documents and Settings\Admin\Bureau\Nero.9.v9.0.9.4b.FR.Incl-Serial.[emule-island.com]\Nero-9.0.9.4b_trial.exe"
    29/09/2008 16:14 |Size : 388441648 |Crc32 : 982d06c0 |Md5 : ad0154e495b1177b13b04f4e0874a8a3

    ################## | ! Fin du rapport # UsbFix V6.011 ! |
    0
  7. gen-hackman
     
    Télécharge OTL de OLDTimer

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant scan all users

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
    0
  8. titicrominet Messages postés 727 Statut Membre 1
     
    Bonjour,
    Voici le lien demandé
    Merci
    Marc
    http://www.cijoint.fr/cjlink.php?file=cj200907/cijp106N34.txt
    0
  9. gen-hackman
     
    hello

    Télécharge HostXpert sur ton Bureau :

    ---> Décompresse-le (Clic droit >> Extraire ici)

    ---> Double-clique sur HostsXpert pour le lancer

    ---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme

    PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur.

    s'il est fermé , clique dessus :)

    ensuite :

    Télécharge Zeb-Restore http://telechargement.zebulon.fr/zeb-restore.html enregistre ce fichier sur le bureau.

    -Clic droit Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
    -Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
    - Coche la case devant :sites de confiance
    - Ne coche aucune autre case
    -Clique sur Restaurer
    -Redémarre ton PC

    ensuite :

    ♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ♦ Déconnecte toi et ferme toutes applications en cours !

    ♦ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ♦ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ♦ Laisse travailler l'outil et ne touche à rien ...

    ♦ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  10. titicrominet Messages postés 727 Statut Membre 1
     
    Bonjour,
    Sory retard pas tràs doué en pc.
    Voici rapport
    merci
    marc
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 12:00:59, lun. 27/07/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: XPSP2-507301392 | Utilisateur actuel: Admin
    .
    Administrateur: Admin
    Administrateur: Administrateur
    N'est pas administrateur: ASPNET
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    .
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version 2.0.0.12 *

    Nom du profil: xalfpk9e.default (Admin)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
    (Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo");
    (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://french.eazel.com/index.php?rvs=hompag");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.12");
    .
    .

    * Internet Explorer Version 8.0.6001.18702 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.google.com
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60327
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    C:\Documents and Settings\Admin\Bureau\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com]\Nero-7.11.10.0_all_update.exe
    C:\Documents and Settings\Admin\Bureau\Nero.9.v9.0.9.4b.FR.Incl-Serial.[emule-island.com]\Nero-9.0.9.4b_trial.exe
    .
    ===================================
    .
    5474 Octet(s) - C:\Ad-Report-CLEAN.log
    .
    9 Fichier(s) - C:\DOCUME~1\Admin\LOCALS~1\Temp
    1 Fichier(s) - C:\WINDOWS\Temp
    .
    17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    8 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 12:19:36 | lun. 27/07/2009
    .
    ============== E.O.F ==============
    .
    0
  11. gen-hackman
     
    desinstalle AD-Remover
    Mets Mozilla Firefox à jour

    refais otl stp
    0
  12. titicrominet Messages postés 727 Statut Membre 1
     
    voici
    Merci
    Marc
    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 12:00:59, lun. 27/07/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: XPSP2-507301392 | Utilisateur actuel: Admin
    .
    Administrateur: Admin
    Administrateur: Administrateur
    N'est pas administrateur: ASPNET
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    .
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome.manifest.dev
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\install.rdf.bak
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\chrome\ajtoolbar.jar
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.gif
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\ask.src
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\config.dat.bak
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\defaults\preferences\snipit.js
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\manifest.mf
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.rsa
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}\META-INF\zigbert.sf
    C:\DOCUME~1\Admin\APPLIC~1\Mozilla\Firefox\Profiles\xalfpk9e.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version 2.0.0.12 *

    Nom du profil: xalfpk9e.default (Admin)
    .
    (Prefs.js) user_pref("browser.search.defaultenginename", "Yahoo");
    (Prefs.js) user_pref("browser.search.selectedEngine", "Yahoo");
    (Prefs.js) user_pref("browser.search.defaulturl", "hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=");
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://french.eazel.com/index.php?rvs=hompag");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.8.1.12");
    .
    .

    * Internet Explorer Version 8.0.6001.18702 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.google.com
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    SearchAssistant: hxxp://www.crawler.com/search/ie.aspx?tb_id=60327
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    C:\Documents and Settings\Admin\Bureau\Nero.7.Premium.v7.11.10.0.Multilangages.Incl-Keygen.[emule-island.com]\Nero-7.11.10.0_all_update.exe
    C:\Documents and Settings\Admin\Bureau\Nero.9.v9.0.9.4b.FR.Incl-Serial.[emule-island.com]\Nero-9.0.9.4b_trial.exe
    .
    ===================================
    .
    5474 Octet(s) - C:\Ad-Report-CLEAN.log
    .
    9 Fichier(s) - C:\DOCUME~1\Admin\LOCALS~1\Temp
    1 Fichier(s) - C:\WINDOWS\Temp
    .
    17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    8 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 12:19:36 | lun. 27/07/2009
    .
    ============== E.O.F ==============
    .
    Sory retard je vais boulotté à tt a l'heure
    0