Impossible de lancer Hijackthis+ malwarebytes

kleurine -  
 gen-hackman -
Bonjour,
Apres avoir lancé mon antivirus, j ai pu constater que mon ordi est infecte par un trojan : Virtumonde mais je n'arrive pas a l'enlever..
Donc, je voulais voir ce que donner le rapport avec Hijackthis mais impossible de le lancer apres l avoir installer.
J'ai notamment essaye malwarebytes pr l'enlever mais rien a faire non plus. Il ne se lance pas:(

Je ne sais plus quoi faire... :(

Merci d'avance pour vos conseils!
Configuration: Windows XP Internet Explorer 8.0

32 réponses

  • 1
  • 2
  1. gen-hackman
     
    salut je pense que c'est plus que virtumonde a ce niveau-là :

    ♦ Télécharge DDS.scr de sUBs Sur le bureau.:

    ♦ L'outil ne nécessite pas d'installation.

    ♦ Lance-le en cliquant sur l'icône dds.scr

    ♦ Cette fenêtre DOS va apparaitre:

    ♦ Le scan ne doit pas dépasser trois minutes.
    ♦ Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
    ♦ Il te sera demandé si tu veux faire le scan optionnel.
    ♦ Accepte par Oui
    ♦ Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
    ♦ Tu ne le fourniras que si nécessaire.
    ♦ Poste le rapport DDS.txt
    0
  2. kleurine
     
    Merci pour ton aide.
    Voici le rapport DDS.txt

    DDS (Ver_09-06-26.01) - NTFSx86
    Run by Michael at 21:25:57,14 on 2009-07-25
    Internet Explorer: 8.0.6001.18702
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.992.414 [GMT -4:00]

    AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

    ============== Running Processes ===============

    C:\WINDOWS\system32\svchost -k DcomLaunch
    C:\WINDOWS\system32\svchost -k rpcss
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\WINDOWS\system32\svchost.exe -k NetworkService
    C:\WINDOWS\system32\svchost.exe -k LocalService
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe -k LocalService
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe -k imgsvc
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
    C:\Program Files\Messenger\Msmsgs.exe
    C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
    C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe
    C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\3M\PSNLite\PsnLite.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
    C:\PROGRA~1\3M\PSNLite\PSNGive.exe
    C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
    C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
    C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Michael\Local Settings\Temporary Internet Files\Content.IE5\HZP7TUDY\dds[1].scr
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ============== Pseudo HJT Report ===============

    uStart Page = hxxp://www.google.ca/
    uSearch Page = hxxp://www.google.fr
    uSearch Bar = hxxp://www.google.fr/ie
    uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s
    mSearchAssistant = hxxp://www.google.fr/ie
    uURLSearchHooks: H - No File
    uURLSearchHooks: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\program files\avg\avg8\toolbar\IEToolbar.dll
    mURLSearchHooks: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\program files\avg\avg8\toolbar\IEToolbar.dll
    mWinlogon: SfcDisable=-99 (0xffffff9d)
    BHO: Adobe PDF Reader Link Helper: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\adobe\acrobat 7.0\activex\AcroIEHelper.dll
    BHO: AskBar BHO: {201f27d4-3704-41d6-89c1-aa35e39143ed} - c:\program files\askbardis\bar\bin\askBar1.dll
    BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg8\avgssie.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: AVG Security Toolbar BHO: {a3bc75a2-1f87-4686-aa43-5347d756017c} - c:\program files\avg\avg8\toolbar\IEToolbar.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: AVG Security Toolbar: {ccc7a320-b3ca-4199-b1a6-9f516dd69829} - c:\program files\avg\avg8\toolbar\IEToolbar.dll
    TB: Ask Toolbar: {3041d03e-fd4b-44e0-b742-2d9b88305f98} - c:\program files\askbardis\bar\bin\askBar1.dll
    uRun: [MSMSGS] "c:\program files\messenger\Msmsgs.exe" /background
    uRun: [YahooWidgets] c:\program files\transform xp to vista\yahoo! widgets\widgets\YahooWidgets.exe
    uRun: [VistaStartMenu] "c:\program files\transform xp to vista\vista start menu\VistaStartMenu.exe"
    uRun: [LightScribe Control Panel] c:\program files\fichiers communs\lightscribe\LightScribeControlPanel.exe -hidden
    uRun: [A00F302E713.exe] c:\docume~1\michael\locals~1\temp\_A00F302E713.exe
    uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
    mRun: [AVG8_TRAY] c:\progra~1\avg\avg8\avgtray.exe
    mRun: [Lexmark X5100 Series] "c:\program files\lexmark x5100 series\lxbabmgr.exe"
    mRunOnce: [Malwarebytes' Anti-Malware] c:\program files\malwarebytes' anti-malware\mbamgui.exe /install /silent
    StartupFolder: c:\docume~1\michael\menudm~1\progra~1\dmarra~1\yahoo!~1.lnk - c:\program files\transform xp to vista\yahoo! widgets\widgets\YahooWidgets.exe
    StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\post-i~1.lnk - c:\program files\3m\psnlite\PsnLite.exe
    uPolicies-explorer: NoStrCmpLogical = 1 (0x1)
    uPolicies-explorer: NoResolveTrack = 0 (0x0)
    uPolicies-explorer: NoSMMyPictures = 0 (0x0)
    uPolicies-explorer: MaxRecentDocs = 15 (0xf)
    uPolicies-explorer: NoInstrumentation = 0 (0x0)
    uPolicies-explorer: MemCheckBoxInRunDlg = 1 (0x1)
    uPolicies-explorer: NoSMBalloonTip = 0 (0x0)
    uPolicies-explorer: DisallowCpl = 1 (0x1)
    mPolicies-explorer: ForceClassicControlPanel = 1 (0x1)
    mPolicies-explorer: NoSimpleStartMenu = 0 (0x0)
    mPolicies-system: SynchronousMachineGroupPolicy = 0 (0x0)
    mPolicies-system: SynchronousUserGroupPolicy = 0 (0x0)
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_14-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    TCP: {8E738844-70EE-4FD5-B99F-D3F8097A22F9} = 205.236.148.130 205.236.148.131
    Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg8\avgpp.dll
    Notify: 548e308f648 - c:\windows\system32\dssenh32.dll
    Notify: avgrsstarter - avgrsstx.dll
    AppInit_DLLs: c:\windows\system32\dssenh32.dll

    ============= SERVICES / DRIVERS ===============

    R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2009-7-4 327688]
    R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2009-7-4 27784]
    R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2009-7-4 108552]
    R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\avg\avg8\avgemc.exe [2009-7-4 906520]
    R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\avg\avg8\avgwdsvc.exe [2009-7-4 298776]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-7-4 55152]
    R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0;c:\program files\fichiers communs\nero\nero backitup 4\NBService.exe [2009-5-15 935208]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\windows live\family safety\fsssvc.exe [2009-2-6 533360]

    =============== Created Last 30 ================

    2009-07-25 20:17 61,440 a------- c:\windows\system32\drivers\iruyxf.sys
    2009-07-25 20:14 38,160 a------- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-07-25 20:14 19,096 a------- c:\windows\system32\drivers\mbam.sys
    2009-07-25 20:14 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
    2009-07-25 20:14 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Malwarebytes
    2009-07-25 20:12 281,600 ac------ c:\windows\system32\dllcache\OLD15.tmp
    2009-07-25 20:12 188,480 ac------ c:\windows\system32\dllcache\OLD18.tmp
    2009-07-25 19:59 16,439 ac------ c:\windows\system32\dllcache\OLD12.tmp
    2009-07-25 19:59 20,540 ac------ c:\windows\system32\dllcache\OLDF.tmp
    2009-07-25 19:59 290,816 ac------ c:\windows\system32\dllcache\OLDC.tmp
    2009-07-25 19:59 43,520 ac------ c:\windows\system32\dllcache\OLD9.tmp
    2009-07-25 19:59 16,439 ac------ c:\windows\system32\dllcache\OLD6.tmp
    2009-07-25 19:59 20,540 ac------ c:\windows\system32\dllcache\OLD3.tmp
    2009-07-25 19:54 <DIR> --d----- c:\program files\Trend Micro
    2009-07-25 16:07 97 a------- c:\windows\wininit.ini
    2009-07-25 14:53 <DIR> --d----- c:\program files\Spybot - Search & Destroy
    2009-07-25 14:53 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
    2009-07-24 22:28 18,135 a------- c:\windows\GnuHashes.ini
    2009-07-24 22:20 <DIR> --dsh--- c:\windows\system32\SystemX86
    2009-07-24 22:04 634 a------- c:\windows\system32\MAPISVC.INF
    2009-07-24 22:04 <DIR> --d----- c:\program files\Ontrack
    2009-07-24 13:51 <DIR> --dsh--- c:\documents and settings\michael\IECompatCache
    2009-07-22 22:16 615 a------- c:\windows\system32\VQkbjo4.vbs
    2009-07-22 22:07 615 a------- c:\windows\system32\4MBTh.vbs
    2009-07-22 21:56 118,272 a------- c:\windows\system32\dssenh32.dll
    2009-07-22 21:56 615 a------- c:\windows\system32\XSZRH.vbs
    2009-07-21 14:32 <DIR> --d----- c:\program files\FlashFXP
    2009-07-20 23:27 <DIR> --d----- c:\docume~1\michael\applic~1\FrostWire
    2009-07-20 23:24 410,984 a------- c:\windows\system32\deploytk.dll
    2009-07-20 23:24 73,728 a------- c:\windows\system32\javacpl.cpl
    2009-07-20 23:15 <DIR> --d----- c:\program files\AskBarDis
    2009-07-20 23:15 <DIR> --d----- c:\program files\FrostWire
    2009-07-20 15:33 331 a------- c:\windows\LEXSTAT.INI
    2009-07-20 15:33 303,104 a------- c:\windows\system32\LEXBCES.EXE
    2009-07-20 15:33 286,720 a------- c:\windows\system32\lxbacomm.dll
    2009-07-20 15:33 201,216 a------- c:\windows\system32\LEXP2P32.DLL
    2009-07-20 15:33 196,096 a------- c:\windows\system32\LEX2KUSB.DLL
    2009-07-20 15:33 174,592 a------- c:\windows\system32\LEXPPS.EXE
    2009-07-20 15:33 147,456 a------- c:\windows\system32\LEXBCE.DLL
    2009-07-20 15:33 73,728 a------- c:\windows\system32\lxbapwr.dll
    2009-07-20 15:33 192,512 a------- c:\windows\system32\lexlmpm.dll
    2009-07-20 15:32 87,040 ac------ c:\windows\system32\dllcache\wiafbdrv.dll
    2009-07-20 15:32 15,104 ac------ c:\windows\system32\dllcache\usbscan.sys
    2009-07-20 15:32 87,040 a------- c:\windows\system32\wiafbdrv.dll
    2009-07-20 15:32 15,104 a------- c:\windows\system32\drivers\usbscan.sys
    2009-07-20 15:32 69,632 a------- c:\windows\system32\lxbascin.dll
    2009-07-20 15:32 57,344 a------- c:\windows\system32\lxbacinf.dll
    2009-07-20 15:32 49,152 a------- c:\windows\system32\lxbacoin.dll
    2009-07-20 15:32 188 a------- c:\windows\system32\lxbacoin.ini
    2009-07-20 15:32 <DIR> --d----- c:\program files\Lexmark X5100 Series
    2009-07-20 15:32 25,856 ac------ c:\windows\system32\dllcache\usbprint.sys
    2009-07-20 15:32 25,856 a------- c:\windows\system32\drivers\usbprint.sys
    2009-07-20 15:32 32,128 ac------ c:\windows\system32\dllcache\usbccgp.sys
    2009-07-20 15:32 32,128 a------- c:\windows\system32\drivers\usbccgp.sys
    2009-07-20 15:30 298,496 a------- c:\windows\unin040c.exe
    2009-07-20 15:30 <DIR> --d----- c:\documents and settings\michael\WINDOWS
    2009-07-20 15:30 <DIR> --d----- C:\Lxkx5150
    2009-07-18 17:53 736 a------- c:\windows\SamsungMaster.INI
    2009-07-18 14:15 77,824 a------- c:\windows\system32\xvid.ax
    2009-07-18 14:15 8,704 a------- c:\windows\system32\vidccleaner.exe
    2009-07-18 14:15 217,088 a------- c:\windows\system32\skjpeg40.dll
    2009-07-18 14:14 83,968 a------- c:\windows\system32\Skbase40.dll
    2009-07-18 14:14 <DIR> --d----- c:\program files\Samsung
    2009-07-16 09:10 <DIR> --d----- c:\program files\3M
    2009-07-16 07:32 <DIR> --d----- c:\program files\MSXML 4.0
    2009-07-16 07:20 <DIR> --d----- c:\docume~1\michael\applic~1\Vista Start Menu
    2009-07-16 07:18 <DIR> --d----- c:\program files\Transform XP to Vista
    2009-07-14 20:17 4,767 a------- c:\windows\Irremote.ini
    2009-07-14 19:56 <DIR> --d----- c:\program files\Nero
    2009-07-14 19:55 <DIR> --d----- c:\docume~1\alluse~1\applic~1\Nero
    2009-07-14 19:55 <DIR> --d----- c:\program files\fichiers communs\LightScribe
    2009-07-11 17:22 664 a------- c:\windows\system32\d3d9caps.dat
    2009-07-11 14:41 126,080 ac------ c:\windows\system32\dllcache\nm5a2wdm.sys
    2009-07-11 14:41 87,040 ac------ c:\windows\system32\dllcache\nm6wdm.sys
    2009-07-11 14:37 56,832 ac------ c:\windows\system32\dllcache\msdvbnp.ax
    2009-07-11 14:36 8,192 ac------ c:\windows\system32\dllcache\kbdkor.dll
    2009-07-11 14:35 372,824 ac------ c:\windows\system32\dllcache\iconf32.dll
    2009-07-11 14:34 92,672 ac------ c:\windows\system32\dllcache\fuusd.dll
    2009-07-11 14:33 19,594 ac------ c:\windows\system32\dllcache\e100isa4.sys
    2009-07-11 14:32 50,688 ac------ c:\windows\system32\dllcache\cyzport.sys
    2009-07-11 14:31 73,216 ac------ c:\windows\system32\dllcache\camexo20.ax
    2009-07-11 14:30 342,336 ac------ c:\windows\system32\dllcache\banshee.dll
    2009-07-11 14:29 584,448 ac------ c:\windows\system32\dllcache\adm8810.sys
    2009-07-11 14:21 164,352 a------- c:\windows\system32\unrar.dll
    2009-07-11 14:21 389,120 a------- c:\windows\system32\lameACM.acm
    2009-07-11 14:21 118,784 a------- c:\windows\system32\ac3acm.acm
    2009-07-11 14:21 414 a------- c:\windows\system32\lame_acm.xml
    2009-07-11 14:21 217,088 a------- c:\windows\system32\yv12vfw.dll
    2009-07-11 14:21 765,952 a------- c:\windows\system32\xvidcore.dll
    2009-07-11 14:21 180,224 a------- c:\windows\system32\xvidvfw.dll
    2009-07-11 14:21 3,596,288 a------- c:\windows\system32\qt-dx331.dll
    2009-07-11 14:21 682,496 a------- c:\windows\system32\divx.dll
    2009-07-11 14:21 81,920 a------- c:\windows\system32\dpl100.dll
    2009-07-11 14:21 7,680 a------- c:\windows\system32\ff_vfw.dll
    2009-07-11 14:21 547 a------- c:\windows\system32\ff_vfw.dll.manifest
    2009-07-11 14:21 <DIR> --d----- c:\program files\K-Lite Codec Pack
    2009-07-11 14:18 4,816 a------- c:\windows\system32\drivers\aeaudio.sys
    2009-07-11 14:18 <DIR> --d----- c:\program files\Analog Devices
    2009-07-07 18:07 <DIR> --d----- c:\windows\l2schemas
    2009-07-07 18:07 <DIR> --d----- c:\windows\system32\fr
    2009-07-07 18:07 <DIR> --d----- c:\windows\system32\bits
    2009-07-07 18:02 <DIR> --d----- c:\windows\ServicePackFiles
    2009-07-07 18:00 <DIR> --d----- c:\windows\network diagnostic
    2009-07-07 17:46 <DIR> --dsh--- c:\documents and settings\michael\PrivacIE
    2009-07-07 15:26 221,184 a------- c:\windows\system32\wmpns.dll
    2009-07-07 15:25 <DIR> --dsh--- c:\documents and settings\michael\IETldCache
    2009-07-07 13:23 102,912 -c------ c:\windows\system32\dllcache\iecompat.dll
    2009-07-07 13:23 <DIR> --d----- c:\windows\ie8updates
    2009-07-07 13:23 12,800 -c------ c:\windows\system32\dllcache\xpshims.dll
    2009-07-07 13:22 11,064,832 -c------ c:\windows\system32\dllcache\ieframe.dll
    2009-07-07 13:22 1,985,024 -c------ c:\windows\system32\dllcache\iertutil.dll
    2009-07-07 13:22 246,272 -c------ c:\windows\system32\dllcache\ieproxy.dll
    2009-07-07 13:21 <DIR> -cd-h--- c:\windows\ie8
    2009-07-07 13:21 <DIR> --d----- c:\windows\system32\fr-FR
    2009-07-07 12:58 53,248 -------- c:\windows\system32\tsgqec.dll
    2009-07-07 12:57 86,016 ac------ c:\windows\system32\dllcache\metada51.dll
    2009-07-07 12:56 516,768 ac------ c:\windows\system32\dllcache\ativvaxx.dll
    2009-07-07 11:10 203,136 -c------ c:\windows\system32\dllcache\rmcast.sys
    2009-07-07 11:09 354,304 -c------ c:\windows\system32\dllcache\winhttp.dll
    2009-07-07 11:09 272,768 ac------ c:\windows\system32\dllcache\bthport.sys
    2009-07-07 11:09 272,768 -------- c:\windows\system32\drivers\bthport.sys
    2009-07-07 11:08 227,840 -c------ c:\windows\system32\dllcache\wmiprvse.exe
    2009-07-07 11:08 401,408 -c------ c:\windows\system32\dllcache\rpcss.dll
    2009-07-07 11:08 286,720 -c------ c:\windows\system32\dllcache\pdh.dll
    2009-07-07 11:08 111,104 -c------ c:\windows\system32\dllcache\services.exe
    2009-07-07 11:08 453,120 -c------ c:\windows\system32\dllcache\wmiprvsd.dll
    2009-07-07 11:08 2,147,328 ac------ c:\windows\system32\dllcache\ntkrnlmp.exe
    2009-07-07 11:08 2,025,984 -c------ c:\windows\system32\dllcache\ntkrpamp.exe
    2009-07-07 10:58 333,952 -c------ c:\windows\system32\dllcache\srv.sys
    2009-07-07 10:50 219,136 -c------ c:\windows\system32\dllcache\wordpad.exe
    2009-07-05 11:16 <DIR> --d----- c:\docume~1\alluse~1\applic~1\AVG Security Toolbar
    2009-07-05 04:10 280 a------- c:\windows\X64.d3c
    2009-07-05 04:10 292 a------- c:\windows\TUNNEL~1.d3c
    2009-07-04 22:41 292 a------- c:\windows\THESUM~1.d3c
    2009-07-04 22:41 552 a------- c:\windows\system32\d3d8caps.dat
    2009-07-04 22:40 <DIR> --d-h--- C:\$AVG8.VAULT$
    2009-07-04 22:10 <DIR> --d----- c:\windows\system32\SoftwareDistribution
    2009-07-04 17:23 <DIR> --d----- c:\documents and settings\michael\Tracing
    2009-07-04 17:18 <DIR> --dsh--- c:\documents and settings\michael\UserData
    2009-07-04 17:11 55,152 a------- c:\windows\system32\drivers\fssfltr_tdi.sys
    2009-07-04 17:11 3,426,072 a------- c:\windows\system32\d3dx9_32.dll
    2009-07-04 17:11 <DIR> --d----- c:\windows\system32\DirectX
    2009-07-04 17:11 <DIR> --d----- c:\program files\Microsoft SQL Server Compact Edition
    2009-07-04 17:10 <DIR> --d----- c:\program files\Microsoft
    2009-07-04 17:09 <DIR> --d----- c:\program files\Windows Live SkyDrive
    2009-07-04 16:50 <DIR> --d----- c:\program files\fichiers communs\Windows Live
    2009-07-04 16:25 11,952 a------- c:\windows\system32\avgrsstx.dll
    2009-07-04 16:25 108,552 a------- c:\windows\system32\drivers\avgtdix.sys
    2009-07-04 16:25 327,688 a------- c:\windows\system32\drivers\avgldx86.sys
    2009-07-04 16:25 <DIR> --d----- c:\windows\system32\drivers\Avg
    2009-07-04 16:25 <DIR> --d----- c:\docume~1\michael\applic~1\AVGTOOLBAR
    2009-07-04 16:25 <DIR> --d----- c:\program files\AVG
    2009-07-04 16:25 <DIR> --d----- c:\docume~1\alluse~1\applic~1\avg8
    2009-07-04 01:01 <DIR> --d----- c:\windows\system32\ReinstallBackups
    2009-07-04 01:01 <DIR> --d----- c:\program files\sisagp
    2009-07-04 00:44 <DIR> --d----- c:\program files\fichiers communs\InstallShield
    2009-07-04 00:42 <DIR> --d----- c:\program files\Messenger
    2009-07-04 00:42 <DIR> --d----- c:\program files\Photo Story 3 for Windows
    2009-07-04 00:41 <DIR> --d----- c:\windows\system32\windows media
    2009-07-04 00:41 <DIR> --d-h--- c:\windows\msdownld.tmp
    2009-07-04 00:41 <DIR> --d----- c:\program files\Windows Media Components
    2009-07-04 00:40 <DIR> --d----- c:\program files\WMV9_VCM
    2009-07-04 00:40 <DIR> --d----- c:\program files\Windows Journal Viewer
    2009-07-04 00:38 <DIR> --d----- c:\windows\system32\URTTEMP
    2009-07-04 00:33 3,584 -c------ c:\windows\system32\dllcache\WgaTray.exe
    2009-07-04 00:33 3,584 -c------ c:\windows\system32\dllcache\WgaLogon.dll
    2009-07-04 00:31 221,184 a------- c:\windows\system32\cttune.cpl
    2009-07-04 00:31 135,168 a------- c:\windows\system32\DirectX.cpl
    2009-07-04 00:31 81,920 a------- c:\windows\system32\Startup.cpl
    2009-07-04 00:31 61,614 a------- c:\windows\system32\oemlogo.bmp
    2009-07-04 00:31 47,330 a------- c:\windows\system32\autoruns.chm
    2009-07-04 00:31 24,576 a------- c:\windows\system32\YourCPL.cpl
    2009-07-04 00:31 14,044 a------- c:\windows\system32\wul.chm
    2009-07-04 00:31 13,306 a------- c:\windows\system32\faview.chm
    2009-07-04 00:31 13,262 a------- c:\windows\system32\shman.chm
    2009-07-04 00:31 12,192 a------- c:\windows\system32\jrview.chm
    2009-07-04 00:31 <DIR> --d----- c:\program files\UTILS
    2009-07-04 00:31 <DIR> --d----- c:\program files\JEUX
    2009-07-04 00:30 <DIR> a-d----- c:\documents and settings\michael\Favoris
    2009-07-04 00:30 <DIR> --d----- c:\documents and settings\michael\Bureau
    2009-07-04 00:30 <DIR> a-d--r-- c:\documents and settings\michael\Mes documents
    2009-07-04 00:30 <DIR> --d-h--- c:\documents and settings\michael\Voisinage réseau
    2009-07-04 00:30 <DIR> --d-h--- c:\documents and settings\michael\Voisinage d'impression
    2009-07-04 00:30 <DIR> --d-h--- c:\documents and settings\michael\Modèles
    2009-07-04 00:30 <DIR> --d--r-- c:\documents and settings\michael\Menu Démarrer
    2009-07-04 00:30 <DIR> --d----- c:\documents and settings\Michael
    2009-07-04 00:28 <DIR> --ds---- c:\windows\system32\Microsoft
    2009-07-04 00:28 8,192 a------- c:\windows\REGLOCS.OLD
    2009-07-04 00:26 26,112 ac------ c:\windows\system32\dllcache\EXCH_seos.dll
    2009-07-04 00:25 13,463,552 ac------ c:\windows\system32\dllcache\hwxjpn.dll
    2009-07-04 00:24 96,768 ac------ c:\windows\system32\dllcache\certmap.ocx
    2009-07-04 00:24 <DIR> --d----- c:\windows\system32\xircom
    2009-07-04 00:24 <DIR> --d----- c:\windows\system32\wbem\snmp
    2009-07-04 00:24 <DIR> --d----- c:\windows\srchasst
    2009-07-04 00:24 <DIR> --d----- c:\program files\Windows Media Connect 2
    2009-07-04 00:24 26,144 a------- c:\windows\system32\spupdsvc.exe
    2009-07-04 00:24 <DIR> --d----- c:\windows\RegisteredPackages
    2009-07-04 00:24 <DIR> --d-h--- c:\windows\$hf_mig$
    2009-07-04 00:23 3,072 a------- c:\windows\system32\CONFIG.NT
    2009-07-04 00:23 0 a------- c:\windows\control.ini
    2009-07-04 00:23 23,392 a------- c:\windows\system32\nscompat.tlb
    2009-07-04 00:23 16,832 a------- c:\windows\system32\amcompat.tlb
    2009-07-04 00:23 316,640 a------- c:\windows\WMSysPr9.prx
    2009-07-04 00:22 <DIR> --dsh--- c:\documents and settings\all users\DRM
    2009-07-04 00:22 488 a---hr-- c:\windows\system32\WindowsLogon.manifest
    2009-07-04 00:22 488 a---hr-- c:\windows\system32\logonui.exe.manifest
    2009-07-04 00:22 <DIR> --ds---- c:\windows\Downloaded Program Files
    2009-07-04 00:22 <DIR> --d--r-- c:\windows\Offline Web Pages
    2009-07-04 00:22 749 a---hr-- c:\windows\WindowsShell.Manifest
    2009-07-04 00:22 749 a---hr-- c:\windows\system32\wuaucpl.cpl.manifest
    2009-07-04 00:22 749 a---hr-- c:\windows\system32\sapi.cpl.manifest
    2009-07-04 00:22 749 a---hr-- c:\windows\system32\nwc.cpl.manifest
    2009-07-04 00:22 749 a---hr-- c:\windows\system32\ncpa.cpl.manifest
    2009-07-04 00:22 749 a---hr-- c:\windows\system32\cdplayer.exe.manifest
    2009-07-04 00:22 <DIR> --d-h--- c:\program files\WindowsUpdate
    2009-07-04 00:21 <DIR> --d----- c:\program files\fichiers communs\MSSoap
    2009-07-04 00:20 <DIR> --d----- c:\program files\MSN Gaming Zone
    2009-07-04 00:19 <DIR> --d----- c:\program files\Windows NT
    2009-07-03 18:56 <DIR> --d----- c:\program files\fichiers communs\ODBC
    2009-07-03 18:56 <DIR> --d----- c:\program files\fichiers communs\SpeechEngines
    2009-07-03 18:56 <DIR> --d-h--- c:\documents and settings\all users\Modèles
    2009-07-03 18:56 <DIR> --d--r-- c:\documents and settings\all users\Menu Démarrer
    2009-07-03 18:56 <DIR> --d--r-- c:\documents and settings\all users\Documents
    2009-07-03 18:56 <DIR> --d----- c:\documents and settings\all users\Favoris
    2009-07-03 18:56 <DIR> --d----- c:\documents and settings\all users\Bureau

    ==================== Find3M ====================

    2009-07-25 20:17 8 a------- c:\program files\nxoxxrid.txt
    2009-07-07 20:02 468,370 a------- c:\windows\system32\perfh00C.dat
    2009-07-07 20:02 76,284 a------- c:\windows\system32\perfc00C.dat
    2009-07-07 18:09 86,331 a------- c:\windows\pchealth\helpctr\offlinecache\index.dat
    2009-07-04 00:20 21,892 a------- c:\windows\system32\emptyregdb.dat
    2009-06-16 10:40 119,808 a------- c:\windows\system32\t2embed.dll
    2009-06-16 10:40 81,920 a------- c:\windows\system32\fontsub.dll
    2009-06-03 15:10 1,297,408 a------- c:\windows\system32\quartz.dll
    2009-05-13 01:04 915,456 a------- c:\windows\system32\wininet.dll
    2009-05-07 11:33 348,672 a------- c:\windows\system32\localspl.dll

    ============= FINISH: 21:28:23,28 ===============
    0
  3. gen-hackman
     
    ######## | XP _ Instal & recherche | #######

    Telecharge et install UsbFix (de C_XX & Chiquitine29)

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisi l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
    1. alqawad Messages postés 65 Statut Membre 1
       
      il a quoi comme virus?,j'aimerais bien apprendre!!!
      0
  4. kleurine
     
    L'application est lancee depuis un ptit moment...
    Est-ce normal que ce soit si long?
    0
    1. alqawad Messages postés 65 Statut Membre 1
       
      oui c'est normal.c'est made in france.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. gen-hackman
     
    DDS n'a pas ete utilisé comme demandé

    mais usbfix va me servir à vacciner le pc pour stopper d'eventuelles infections qui pourraient se relancer automatiquement , ensuite on procedera a la desinfection
    0
  7. gen-hackman
     
    oui ca peut durer suivant les appareils
    0
  8. kleurine
     
    Bon.. vu le temps que ca met, je pense que je vais aller faire un petit tour au pays des reves tout en le laissant poursuivre son travail.

    A demain et encore merci!
    0
  9. kleurine
     
    Au fait.. avant de partir faire mon petit dodo.. petite mise au point pour Alqawad ;)
    Je ne critiquerais pas les logiciels francais, car.... je suis francaise!! lol

    D'ailleurs, gen-hackman, je viens de voir que tu es de Marseille. Ca fait plaisir de croiser un gars du sud :)
    Je suis une Montpellieraine expatriee au canada lol

    A++
    0
  10. gen-hackman
     
    moi je suis un marseillais expatrié à Marseille mdr
    0
  11. kleurine
     
    Bonjour,
    voici le rapport usbfix:

    ############################## | UsbFix V6.011 |

    User : Michael (Administrateurs) # CARIBOU
    Update on 24/07/09 by Chiquitine29 & C_XX
    Start at: 22:08:30 | 2009-07-25
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Celeron(R) CPU 2.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 24,41 Go (14,97 Go free) # NTFS
    D:\ -> Disque fixe local # 136,72 Go (127,71 Go free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque fixe local # 136,94 Go (122,84 Go free) # NTFS
    H:\ -> Disque fixe local # 232,88 Go (232,77 Go free) [VERBATIM] # NTFS
    I:\ -> Disque fixe local # 13,67 Go (403,88 Mo free) # NTFS
    J:\ -> Disque fixe local # 14,96 Go (9,94 Go free) [Nouveau nom] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Lexmark X5100 Series\lxbabmgr.exe
    C:\Program Files\Messenger\Msmsgs.exe
    C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
    C:\Program Files\Transform XP to Vista\Vista Start Menu\VistaStartMenu.exe
    C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
    C:\Program Files\3M\PSNLite\PsnLite.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Lexmark X5100 Series\lxbabmon.exe
    C:\PROGRA~1\3M\PSNLite\PSNGive.exe
    C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
    C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
    C:\Program Files\Transform XP to Vista\Yahoo! Widgets\Widgets\YahooWidgets.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\AVG\AVG8\avgtray.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Présent ! C:\WINDOWS\system32\Autoruns.exe

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.011 ! |
    0
  12. gen-hackman
     
    ########### | XP _ Suppression | ########

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Double clic (clic droit "en tant qu'administrateur" pour Vista)sur le raccourci UsbFix présent sur ton bureau

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  13. kleurine
     
    Re :)
    Voici le rapport :

    ############################## | UsbFix V6.011 |

    User : Michael (Administrateurs) # CARIBOU
    Update on 24/07/09 by Chiquitine29 & C_XX
    Start at: 19:32:18 | 2009-07-26
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Celeron(R) CPU 2.40GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : AVG Anti-Virus Free 8.5 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 24,41 Go (14,98 Go free) # NTFS
    D:\ -> Disque fixe local # 136,72 Go (127,71 Go free) # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque fixe local # 136,94 Go (122,84 Go free) # NTFS
    H:\ -> Disque fixe local # 232,88 Go (232,81 Go free) [VERBATIM] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgnsx.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\Program Files\AVG\AVG8\avgcsrvx.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\WINDOWS\system32\Autoruns.exe

    ################## | All Drives ... |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    ################## | Listing des fichiers présent |

    [2009-07-04 00:23|--a------|0] -> C:\AUTOEXEC.BAT
    [2009-07-26 17:33|--a------|798] -> C:\avenger.txt
    [2009-07-04 00:18|---hs----|212] -> C:\boot.ini
    [2001-08-28 08:00|-rahs----|4952] -> C:\Bootfont.bin
    [2009-07-04 00:23|--a------|0] -> C:\CONFIG.SYS
    [2009-07-04 00:23|-rahs----|0] -> C:\IO.SYS
    [2009-07-04 00:23|-rahs----|0] -> C:\MSDOS.SYS
    [2004-08-03 16:38|-rahs----|47564] -> C:\NTDETECT.COM
    [2009-07-07 18:00|-rahs----|252240] -> C:\ntldr
    [?|?|?] -> C:\pagefile.sys
    [2009-07-04 01:01|--a------|188] -> C:\sisagp.log
    [2009-07-26 20:07|--a------|2784] -> C:\UsbFix.txt
    [2009-07-04 00:45|--a------|59] -> C:\XPSP2+_Version.txt

    ################## | Vaccination |

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # UsbFix V6.011 ! |
    0
  14. gen-hackman
     
    hello

    ♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :

    ♦ Déconnecte toi et ferme toutes applications en cours !

    ♦ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ♦ Au menu principal choisis l'option "L" et tape sur [entrée] .

    ♦ Laisse travailler l'outil et ne touche à rien ...

    ♦ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  15. kleurine
     
    bonjour,
    Desolée pour le temps de réponse j'étais pas mal occupée hier...

    Encore merci pour ton aide :)

    Voici le rapport:

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 24/06/2009 à 7:10 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 13:07:51, 2009-07-28 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
    Nom du PC: CARIBOU | Utilisateur actuel: Michael
    .
    Administrateur: Administrateur
    N'est pas administrateur: ASPNET
    N'est pas administrateur: HelpAssistant *Desactive*
    N'est pas administrateur: Invité *Desactive*
    Administrateur: Michael
    N'est pas administrateur: SUPPORT_388945a0 *Desactive*
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
    HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKCR\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
    HKCR\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
    HKCR\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    .
    C:\Program Files\AskBarDis\bar
    C:\Program Files\AskBarDis\PopSwatter
    C:\Program Files\AskBarDis\unins000.dat
    C:\Program Files\AskBarDis\unins000.exe
    C:\Program Files\AskBarDis\unins001.dat
    C:\Program Files\AskBarDis\unins001.exe
    C:\Program Files\AskBarDis\bar\bin
    C:\Program Files\AskBarDis\bar\Cache
    C:\Program Files\AskBarDis\bar\History
    C:\Program Files\AskBarDis\bar\Settings
    C:\Program Files\AskBarDis\bar\bin\askBar.dll
    C:\Program Files\AskBarDis\bar\bin\askBar1.dll
    C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
    C:\Program Files\AskBarDis\bar\bin\askPopStp1.dll
    C:\Program Files\AskBarDis\bar\bin\psvince.dll
    C:\Program Files\AskBarDis\bar\Cache\048D1DF5
    C:\Program Files\AskBarDis\bar\Cache\12AC42B4
    C:\Program Files\AskBarDis\bar\Cache\12AC49A9
    C:\Program Files\AskBarDis\bar\Cache\12AC4E0E.bin
    C:\Program Files\AskBarDis\bar\Cache\12AC507F.bin
    C:\Program Files\AskBarDis\bar\Cache\12AC5283.bin
    C:\Program Files\AskBarDis\bar\Cache\12AC54D4.bin
    C:\Program Files\AskBarDis\bar\Cache\12AC56A9.bin
    C:\Program Files\AskBarDis\bar\Cache\12AC587E.bin
    C:\Program Files\AskBarDis\bar\Cache\24964949
    C:\Program Files\AskBarDis\bar\Cache\253F9BE7
    C:\Program Files\AskBarDis\bar\Cache\files.ini
    C:\Program Files\AskBarDis\bar\History\search
    C:\Program Files\AskBarDis\bar\Settings\config.dat
    C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
    C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
    C:\Program Files\AskBarDis\PopSwatter\History
    C:\Program Files\AskBarDis\PopSwatter\History\allowed
    C:\Program Files\AskBarDis\PopSwatter\History\notallow
    C:\Program Files\AskBarDis

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .

    * Mozilla FireFox Version 3.0 *

    Nom du profil: 6ko4tdec.default (Michael)
    .
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.ca");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9");
    .
    .

    * Internet Explorer Version 8.0.6001.18702 *

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://www.google.fr
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: res://ieframe.dll/tabswelcome.htm

    .
    ============== Processus Caches/Bloque ==============
    .
    PID: 1128 [LOCKED] livesrv.exe
    PID: 1148 [LOCKED] vsserv.exe
    PID: 220 [LOCKED] bdagent.exe
    PID: 1504 [LOCKED] seccenter.exe
    .

    ============== Suspect (Cracks, Serials ... ) ==============

    .
    .
    ===================================
    .
    4562 Octet(s) - C:\Ad-Report-CLEAN.log
    3322 Octet(s) - C:\Ad-Report-SCAN.log
    .
    18 Fichier(s) - C:\DOCUME~1\Michael\LOCALS~1\Temp
    0 Fichier(s) - C:\WINDOWS\Temp
    .
    17 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    4 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 14:43:16 | 2009-07-28
    .
    ============== E.O.F ==============
    .
    0
  16. gen-hackman
     
    desinstalle AD-Remover en le relancant

    detruis ceci :

    C:\avenger.txt

    et ensuite :

    Télécharge OTL de OLDTimer

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant scan all users

    règle-le sur "60 Days"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
    0
  • 1
  • 2