Bonjour, mon fils a ouvert un msg de son frère sur MSN, lui disant d'aller voir sa photo et depuis avast se déclenche à chaque fois que je branche une clé USB, je pense que cela ne vient pas de la clé car rien ne se passe quand je la branche sur mon ordi portable. Virus: VBS:Malware-gen Merci de votre aide.

VIRUS VBS:Malware-gen [Résolu]

Réponse 1 / 7

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
14 févr. 2010 à 22:19

slt
branche ta clé usb puis colle un rapport usbfix option 1

et

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

pierre
14 févr. 2010 à 22:44

salut voici la copie de usbfix, avast me dit que le virus est: \autorun.inf
Merci de ton aide.

############################## | UsbFix V6.094 |

User : Pierre (Administrateurs) # XPSP2-778E7893D
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:28:29 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 100214-0] 4.8.1351 [ Enabled | Updated ]
FW : ZoneAlarm Anti-Spyware Firewall[ Enabled ]7.0.462.000

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (1,11 Go free) [Windaube] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 97,65 Go (32,61 Go free) [Données] # NTFS
F:\ -> Disque fixe local # 31,85 Go (8,85 Go free) [Mes Docs] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
K:\ -> Disque amovible # 979,62 Mo (337,69 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\YR67EH2N\IM67821[2].JPG-www.facebook.com.exe
C:\WINDOWS\infocard.exe
K:\autorun.inf
K:\driver\usb\Desktop.ini
K:\driver\usb
K:\driver

################## | MD5 |

C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\YR67EH2N\IM67821[2].JPG-www.facebook.com.exe
C:\WINDOWS\infocard.exe

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{004c1003-fc58-11de-a64f-001bfc3686a5}
Shell\AutoRun\command =I:\Toshiba\more4you.exe

HKCU\..\..\Explorer\MountPoints2\{7e9fa2eb-66fd-11de-a524-001bfc3686a5}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{82fe8f2e-7070-11de-a52b-001bfc3686a5}
Shell\AutoRun\command =6phx.com
Shell\open\Command =6phx.com

HKCU\..\..\Explorer\MountPoints2\{9c046db2-e870-11dd-a46d-001bfc3686a5}
Shell\AutoRun\command =J:\EmDesk.exe
Shell\EmDesk\command =J:\EmDesk.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.094 ! |

pierre
14 févr. 2010 à 22:57

Salut voici la copie de usbfix, avast me dit que le virus est: \autorun.inf
Merci de ton aide.

############################## | UsbFix V6.094 |

User : Pierre (Administrateurs) # XPSP2-778E7893D
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:28:29 | 14/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 100214-0] 4.8.1351 [ Enabled | Updated ]
FW : ZoneAlarm Anti-Spyware Firewall[ Enabled ]7.0.462.000

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (1,11 Go free) [Windaube] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 97,65 Go (32,61 Go free) [Données] # NTFS
F:\ -> Disque fixe local # 31,85 Go (8,85 Go free) [Mes Docs] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
K:\ -> Disque amovible # 979,62 Mo (337,69 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\YR67EH2N\IM67821[2].JPG-www.facebook.com.exe
C:\WINDOWS\infocard.exe
K:\autorun.inf
K:\driver\usb\Desktop.ini
K:\driver\usb
K:\driver

################## | MD5 |

C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\YR67EH2N\IM67821[2].JPG-www.facebook.com.exe
C:\WINDOWS\infocard.exe

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{004c1003-fc58-11de-a64f-001bfc3686a5}
Shell\AutoRun\command =I:\Toshiba\more4you.exe

HKCU\..\..\Explorer\MountPoints2\{7e9fa2eb-66fd-11de-a524-001bfc3686a5}
Shell\Auto\command =cmd /C launch.bat
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

HKCU\..\..\Explorer\MountPoints2\{82fe8f2e-7070-11de-a52b-001bfc3686a5}
Shell\AutoRun\command =6phx.com
Shell\open\Command =6phx.com

HKCU\..\..\Explorer\MountPoints2\{9c046db2-e870-11dd-a46d-001bfc3686a5}
Shell\AutoRun\command =J:\EmDesk.exe
Shell\EmDesk\command =J:\EmDesk.exe

################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné !

################## | ! Fin du rapport # UsbFix V6.094 ! |

LOG TEXTE :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Pierre at 2010-02-14 22:35:47
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (6%) free of 20 GB
Total RAM: 1022 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:51:38, on 14/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pierre\Bureau\RSIT.exe
C:\Program Files\trend micro\Pierre.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Firewall Administrating] infocard.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.3; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"https://www.voodoo.com/?domain=absoluflash.com&http_host=www.absoluflash.com"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10d.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Windows Live Contrôle parental (fsssvc) - Unknown owner - C:\Program Files\Windows Live\Family Safety\fsssvc.exe (file missing)
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate1c98ea07a6233dc) (gupdate1c98ea07a6233dc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Pierre/LOCALS~1/Temp/msohtml1/01/clip_image002.gif
O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/Pierre/LOCALS~1/Temp/msohtml1/02/clip_image001.jpg

Réponse 2 / 7

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 févr. 2010 à 13:16

bonne nouvelle usbfix l'a trouvé

mais la mauvaise c'est que comme tu as branché ton support externe sur d'autres pc... ils sont aussi touchés!

passe usbfix option 2 sur tous les pc et mets le rapport de ce pc

puis colle un rapport ad remover avec l'option de recherche

pierre
15 févr. 2010 à 14:36

Salut, copie de usbfix 2 et de Ad remover de mon Pc, je vais le faire sur les autres.

Merci.

############################## | UsbFix V6.094 |

User : Pierre (Administrateurs) # XPSP2-778E7893D
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:56:43 | 15/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 100214-0] 4.8.1351 [ Enabled | Updated ]
FW : ZoneAlarm Anti-Spyware Firewall[ Enabled ]7.0.462.000

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (792,8 Mo free) [Windaube] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 97,65 Go (32,67 Go free) [Données] # NTFS
F:\ -> Disque fixe local # 31,85 Go (8,85 Go free) [Mes Docs] # NTFS
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM
K:\ -> Disque amovible # 979,62 Mo (337,7 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe

################## | Elements infectieux |

Supprimé ! C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\YR67EH2N\IM67821[2].JPG-www.facebook.com.exe
Supprimé ! C:\WINDOWS\infocard.exe
Supprimé ! C:\Recycler\S-1-5-21-484763869-1214440339-839522115-1003
Supprimé ! E:\Recycler\S-1-5-21-484763869-1214440339-839522115-1003
Supprimé ! F:\log.txt
Supprimé ! F:\Recycler\S-1-5-21-484763869-1214440339-839522115-1003
Supprimé ! K:\driver\usb\Desktop.ini
Supprimé ! K:\driver\usb
Supprimé ! K:\driver

################## | MD5 |

Supprimé ! C:\System Volume Information\_restore{ACFDC02A-244C-46C5-B2A8-6F28E9BDD925}\RP6\A0000561.exe

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{004c1003-fc58-11de-a64f-001bfc3686a5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7e9fa2eb-66fd-11de-a524-001bfc3686a5}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{82fe8f2e-7070-11de-a52b-001bfc3686a5}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9c046db2-e870-11dd-a46d-001bfc3686a5}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[30/10/2007 05:52|--a------|0] C:\AUTOEXEC.BAT
[14/02/2010 17:58|-r-hs----|224] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[30/10/2007 05:52|--a------|0] C:\CONFIG.SYS
[30/10/2007 05:52|-rahs----|0] C:\IO.SYS
[30/10/2007 05:52|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/02/2010 14:07|--a------|4150] C:\UsbFix.txt
[03/04/2009 22:28|--a------|2359350] F:\age III.bmp
[03/11/2009 13:01|--a------|3079168] F:\ALI PHONE GIC 261009.WAV
[10/06/2009 09:51|--a------|2445034] F:\assurance prof.pdf
[29/01/2009 22:07|--a------|23552] F:\ATTESTATION ALI.doc
[26/03/2009 21:35|--a------|19968] F:\clef.doc
[23/10/2001 14:14|--a------|530432] F:\CodePostal.exe
[06/04/2009 20:45|--a------|91190] F:\courri10.jpg
[31/10/2007 06:57|--ahs----|78] F:\desktop.ini
[03/02/2010 14:42|--a------|23040] F:\DISTRI SELECT.doc
[15/03/2009 22:21|--a------|2359350] F:\EMULE.bmp
[14/02/2010 22:58|--a------|13922] F:\info.txt
[03/12/2009 00:31|--a------|25088] F:\iNTERESSEMENT(1).xls
[05/01/2010 18:04|--a------|62225] F:\la suise kajsa bergqvist championne du monde 2005 du saut en hauteur a ddrr - Archives de la Tribune de Geneve.mht
[05/01/2010 18:03|--a------|160219] F:\LïAthl‚ du Net - Athl‚tisme - La Su‚doise Kajsa Bergqvist arrˆte la comp‚tition.mht
[28/09/2009 20:29|--a------|18013] F:\MAIRIE.pdf
[03/12/2009 00:38|--a------|20480] F:\Portable.doc
[07/02/2010 16:27|--a------|82432] F:\PV novembre 2009 CE MED.doc
[12/11/2009 13:27|--a------|19968] F:\Questions 2009.doc
[04/06/2009 00:16|--a------|31232] F:\R‚ponse L.R.A.R. ESCANDE.doc
[05/02/2010 11:32|--a------|161187] F:\Sud Ptt.pdf
[25/10/2009 10:24|--ahs----|43520] F:\Thumbs.db
[16/12/2009 10:37|--a------|25088] F:\tract CFDT Sud ouest.doc
[14/02/2010 22:25|--a------|1771833] F:\UsbFix.exe
[14/02/2010 22:40|--a------|3932] F:\UsbFix.txt
[04/06/2009 11:00|--a------|3282515] F:\Video.wmv
[13/11/2009 21:49|--a------|4138180] F:\WinRAR.v3.90.Final.FR.Corporate.[emule-island.com].rar
[03/08/2009 15:43|--a------|75440] K:\DSC00893.JPG
[03/08/2009 15:43|--a------|106183] K:\DSC00894.JPG
[30/11/2009 19:15|--a------|26112] K:\TABLEAUX DP IDF.xls
[07/02/2010 22:30|--a------|26112] K:\SOFFRES.doc
[03/02/2010 12:33|--a------|36864] K:\Facture FEDE.doc
[30/11/2009 17:38|--a------|14336] K:\TABLEAU D[1]...xls
[30/11/2009 17:43|--a------|24064] K:\LISTE DP IDF 2.xls
[30/11/2009 15:50|--a------|306074] K:\Prestations Additionnelles.pdf
[08/02/2010 20:09|--a------|286208] K:\DISTRI SELECT.doc
[30/11/2009 18:54|--a------|486400] K:\RECAP RP IDF 2009.xls
[13/12/2009 19:58|--a------|1672141] K:\Attest2.pdf
[05/11/2008 17:26|--ah-----|4096] K:\._.Trashes
[05/11/2008 17:32|--ah-----|12292] K:\.DS_Store
[13/12/2009 20:05|--a------|44718] K:\ModŠle+at[2]...pdf
[05/11/2008 17:36|--ah-----|82] K:\._.TemporaryItems
[13/12/2009 19:55|--a------|1498916] K:\Attest1.pdf
[03/12/2009 00:31|--a------|25088] K:\iNTERESSEMENT(1).xls
[08/12/2009 12:11|--a------|588430] K:\Vie des entreprises.pdf
[14/12/2009 16:55|--a------|204288] K:\IRP OUEST.xls
[23/10/2001 14:14|--a------|530432] K:\CodePostal.exe
[16/12/2009 23:57|--a------|2296558] K:\The Trashmen - Surfing Bird.mp3
[16/12/2009 23:57|--a------|2248704] K:\TRASHMAN- SURFING BIRD.mp3
[28/12/2009 14:46|--a------|19968] K:\Nouveau Document Microsoft Word.doc
[08/02/2010 20:10|--a------|23040] K:\R‚ponse LAUMONIER … l'INTERESSEMENT.doc
[05/01/2010 18:03|--a------|160219] K:\LïAthl‚ du Net - Athl‚tisme - La Su‚doise Kajsa Bergqvist arrˆte la comp‚tition.mht
[05/01/2010 18:04|--a------|62225] K:\la suise kajsa bergqvist championne du monde 2005 du saut en hauteur a ddrr - Archives de la Tribune de Geneve.mht

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .
# E:\autorun.inf -> Dossier créé par UsbFix .
# F:\autorun.inf -> Dossier créé par UsbFix .
# K:\autorun.inf -> Dossier créé par UsbFix .

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_XPSP2-778E7893D.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.094 ! |

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:22:03, 15/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: XPSP2-778E7893D | Utilisateur actuel: Pierre
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
C:\WINDOWS\System32\nvs2.inf
C:\DOCUME~1\Pierre\LOCALS~1\Temp\GLB1.tmp
C:\Program Files\IMBooster4web-en
C:\DOCUME~1\Pierre\APPLIC~1\EoRezo
C:\DOCUME~1\Pierre\APPLIC~1\ItsLabel
C:\Documents and Settings\Pierre\Local Settings\Application Data\cckgk.dat
C:\Documents and Settings\Pierre\Local Settings\Application Data\cckgk_nav.dat
C:\Documents and Settings\Pierre\Local Settings\Application Data\cckgk_navps.dat
C:\Documents and Settings\Pierre\Local Settings\Application Data\xyictloy.dat
C:\Documents and Settings\Pierre\Local Settings\Application Data\xyictloy_nav.dat
C:\Documents and Settings\Pierre\Local Settings\Application Data\xyictloy_navps.dat
.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\Iminent
HKCU\software\ItsLabel
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\SweetIM
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\EoRezo
HKLM\software\Iminent
HKLM\software\ItsLabel
HKLM\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\software\microsoft\shared tools\msconfig\startupreg\IMBooster
HKLM\software\microsoft\shared tools\msconfig\startupreg\Iminent.Notifier
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\IMBooster
HKLM\software\SweetIM
HKLM\software\Trymedia Systems
HKU\s-1-5-21-484763869-1214440339-839522115-1003\software\EoRezo
HKU\s-1-5-21-484763869-1214440339-839522115-1003\software\fcn
HKU\s-1-5-21-484763869-1214440339-839522115-1003\software\Iminent
HKU\s-1-5-21-484763869-1214440339-839522115-1003\software\ItsLabel
HKU\s-1-5-21-484763869-1214440339-839522115-1003\software\SweetIM
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.google.fr/
Search Page:
Search Bar: hxxp://www.google.com/ie
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
SearchAssistant:
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP - PES2009] Pes-Creation Patch V1.00\Outils\UMDGen_v4.00.rar
C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP - PES2009] Pes-Creation Patch V1.00\Outils\USBSSSS_v01_fw1.50.zip
C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Outils\UMDGen_v4.00.rar
C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Outils\USBSSSS_v01_fw1.50.zip
C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Outils\UMDGen_v4.00.rar
C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Outils\USBSSSS_v01_fw1.50.zip
C:\Documents and Settings\Pierre\Local Settings\Temp\R‚pertoire temporaire 1 pour Ahead[1].Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON.ZIP
C:\Documents and Settings\Pierre\Local Settings\Temp\HouseCall\bspatch.exe
C:\Documents and Settings\Pierre\Local Settings\Temp\R‚pertoire temporaire 1 pour Ahead[1].Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON.ZIP\Ahead.Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON\Keygen.exe
.
===================================
.
5402 Octet(s) - C:\Ad-Report-SCAN[1].log
.
5607 Fichier(s) - C:\DOCUME~1\Pierre\LOCALS~1\Temp
68 Fichier(s) - C:\WINDOWS\Temp
76 Fichier(s) - C:\WINDOWS\Prefetch
.
0 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 14:24:56 | 15/02/2010 - SCAN[1]
.
============== E.O.F ==============
.

MERCI

Réponse 3 / 7

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 févr. 2010 à 14:52

ok colle un rapport ad remevoer avec l'option de nettoyage

puis desinstalle ad remover et usbfix

et dis si avast trouve encore des inections

pierre
15 févr. 2010 à 15:27

RE copie de usbfix 2 et ad remover sur le Pc du petit.
puis je t'envoi le rapport de Ad remover de mon Pc avec le nettoyage.
Merci.

############################## | UsbFix V6.094 |

User : Bernadette (Administrateurs) # XPSP2-AA0262A8A
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 11:45:25 | 15/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) XP
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1356 [VPS 100214-0] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque amovible
D:\ -> Disque amovible
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM # 4,09 Go (0 Mo free) [NOUVEAU] # CDFS
I:\ -> Disque fixe local # 37,26 Go (28,85 Go free) # NTFS

############################## | Processus actifs |

I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\logonui.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Alwil Software\Avast4\setup\avast.setup
I:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\WINDOWS\System32\alg.exe
I:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! I:\Documents and Settings\Bernadette\Local Settings\Temporary Internet Files\Content.IE5\UJM7MHYN\IMG36822_18[1].JPG-www.myspace.com.exe
Supprimé ! I:\WINDOWS\rndll.exe
Supprimé ! I:\DOCUME~1\BERNAD~1\LOCALS~1\Temp\nsv26.tmp.exe
Supprimé ! I:\Recycler\S-1-5-21-1275210071-1993962763-1417001333-1003

################## | MD5 |

Supprimé ! I:\Documents and Settings\Bernadette\Local Settings\Temp\IXP000.TMP\utyjnfg.exe
Supprimé ! I:\Documents and Settings\Bernadette\Local Settings\Temp\IXP001.TMP\utyjnfg.exe
Supprimé ! I:\System Volume Information\_restore{63264E24-24EE-498B-A491-2E62651870D7}\RP27\A0008415.exe

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[23/06/2007 17:16|-r-------|713646080] H:\13 Fantomes.avi
[02/06/2007 23:11|-r-------|730138624] H:\300.avi
[11/03/2007 21:05|-r-------|748089138] H:\Star Wars - La menace fantome.avi
[10/03/2007 23:31|-r-------|735903744] H:\Star Wars - l'attaque Des Clones.avi
[11/03/2007 03:20|-r-------|733351936] H:\Stars Wars - La Revanche Des Siths.avi
[23/06/2007 16:21|-r-------|729823232] H:\The.Da.Vinci.Code_Extended_FRENCH.DVDRip.REPACK.1CD.XViD-SnowTigerS.by.SYR.avi
[01/06/2009 21:29|---hs----|211] I:\boot.ini
[24/08/2001 13:00|-rahs----|4952] I:\Bootfont.bin
[03/08/2004 22:38|-rahs----|47564] I:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] I:\ntldr
[?|?|?] I:\pagefile.sys
[15/02/2010 11:58|--a------|3275] I:\UsbFix.txt

################## | Vaccination |

# I:\autorun.inf -> Dossier créé par UsbFix .

################## | Upload |

Veuillez envoyer le fichier : I:\UsbFix_Upload_Me_XPSP2-AA0262A8A.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.094 ! |

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 12:04:16, 15/02/2010 | Mode Normal | Option: SCAN
Exécuté de: I:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: XPSP2-AA0262A8A | Utilisateur actuel: Bernadette
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

I:\DOCUME~1\BERNAD~1\MESDOC~1\MAMUSI~1\Imesh
I:\DOCUME~1\BERNAD~1\MESDOC~1\Imesh
I:\DOCUME~1\BERNAD~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\imesh.lnk
I:\DOCUME~1\BERNAD~1\LOCALS~1\Temp\iMesh user license agreement.txt
I:\DOCUME~1\BERNAD~1\LOCALS~1\Temp\iMeshInstaller
I:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\iMesh
I:\Program Files\iMesh Applications
I:\DOCUME~1\BERNAD~1\APPLIC~1\imeshmediabartb
I:\Documents and Settings\Bernadette\Local Settings\Application Data\iMesh
I:\DOCUME~1\ALLUSE~1\Bureau\iMesh.lnk
.
HKCU\software\iMesh
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKLM\Software\Classes\Applications\iMesh.exe
HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}
HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
HKLM\Software\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}
HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
HKLM\Software\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
HKLM\Software\Classes\CLSID\{5EB0259D-AB79-4ae6-A6E6-24FFE21C3DA4}
HKLM\Software\Classes\CLSID\{69D3F709-9DE2-479F-980F-532D46895703}
HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}
HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
HKLM\Software\Classes\CLSID\{87CD3140-EEC0-463F-8872-6E564D9DEDE5}
HKLM\Software\Classes\CLSID\{98ED0D10-F1FC-4113-A095-9BD7F96040C9}
HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
HKLM\Software\Classes\CLSID\{B0639356-335C-4E47-B63C-12531A7A5206}
HKLM\Software\Classes\CLSID\{B162A975-6C7C-4202-9167-306028913A3D}
HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
HKLM\Software\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}
HKLM\Software\Classes\CLSID\{DEF4ED0D-E666-4631-A35A-A634332F0550}
HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
HKLM\software\classes\DiscoveryHelper.iMesh6Discovery
HKLM\software\classes\DiscoveryHelper.iMesh6Discovery.1
HKLM\software\classes\iMesh.AudioCD
HKLM\software\classes\iMesh.Device
HKLM\software\classes\iMesh.file
HKLM\software\classes\iMeshIEHelper.UrlHelper
HKLM\software\classes\iMeshIEHelper.UrlHelper.1
HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
HKLM\Software\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
HKLM\Software\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80}
HKLM\Software\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
HKLM\Software\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B}
HKLM\Software\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672}
HKLM\software\iMesh
HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
HKLM\software\microsoft\windows\currentversion\uninstall\iMesh
HKLM\software\microsoft\windows\currentversion\uninstall\iMesh MediaBar
HKU\s-1-5-21-1275210071-1993962763-1417001333-1003\software\iMesh
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://search.live.com
Search Bar: hxxp://search.imesh.com/sidebar.html?src=ssb
Do404Search: 01000000
Local Page: I:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Use Search Asst: no
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Error: Value: "Tabs" does not exist!
.
============== Suspect (Cracks, Serials, ...) ==============
.
I:\Documents and Settings\Bernadette\Mes documents\LOGICIELS\Crack Windows+IE7+mediaplayer 11\WindowsXPmise a lour SP2-KB835935-SP2-FRA.exe
I:\Documents and Settings\Bernadette\Mes documents\LOGICIELS\Crack Windows+IE7+mediaplayer 11\Add a genuine licence to your windows !!! You Can Install Internet Explorer 7, Windows Media Player 11, Windows Defender and More!! BY RFP©\IE7-WindowsXP-x86-fra.exe
I:\Documents and Settings\Bernadette\Mes documents\LOGICIELS\Crack Windows+IE7+mediaplayer 11\Add a genuine licence to your windows !!! You Can Install Internet Explorer 7, Windows Media Player 11, Windows Defender and More!! BY RFP©\WMP11-~1.EXE
I:\Documents and Settings\Bernadette\Mes documents\LOGICIELS\Crack Windows+IE7+mediaplayer 11\Windows Genuine Advantage Validation v1.7.17.0 Cracked-Eth0\eth0.nfo
I:\Documents and Settings\Bernadette\Mes documents\LOGICIELS\Crack Windows+IE7+mediaplayer 11\Windows Genuine Advantage Validation v1.7.17.0 Cracked-Eth0\WgaTray.exe
I:\Documents and Settings\Bernadette\Mes documents\LOGICIELS\WinRAR.v3.62.-.Fr.-.Incl.Cracked-F4CG\Patch WinRAR v3.62.exe
I:\Documents and Settings\Bernadette\Mes documents\LOGICIELS\WinRAR.v3.62.-.Fr.-.Incl.Cracked-F4CG\Winrar 3.62 - Fr.exe
I:\Documents and Settings\Bernadette\Mes documents\LOGICIELS\WinRAR.v3.62.-.Fr.-.Incl.Cracked-F4CG\wrar340fr.exe
.
===================================
.
7822 Octet(s) - I:\Ad-Report-SCAN[1].log
.
341 Fichier(s) - I:\DOCUME~1\BERNAD~1\LOCALS~1\Temp
24 Fichier(s) - I:\WINDOWS\Temp
71 Fichier(s) - I:\WINDOWS\Prefetch
.
0 Fichier(s) - I:\Ad-Remover\BACKUP
0 Fichier(s) - I:\Ad-Remover\QUARANTINE
.
Fin à: 12:06:57 | 15/02/2010 - SCAN[1]
.
============== E.O.F ==============
.

erci.

pierre
15 févr. 2010 à 17:23

Re voici Ad remover nettoyage de mon Pc, j'ai tout supprimé, avast n'a rien détecté.
Je t'envoi ensuite pour les autres PC.
merci.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:59:40, 15/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: XPSP2-778E7893D | Utilisateur actuel: Pierre
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
C:\WINDOWS\System32\nvs2.inf
C:\DOCUME~1\Pierre\LOCALS~1\Temp\GLB1.tmp
C:\Program Files\IMBooster4web-en
C:\DOCUME~1\Pierre\APPLIC~1\EoRezo
C:\DOCUME~1\Pierre\APPLIC~1\ItsLabel
C:\Documents and Settings\Pierre\Local Settings\Application Data\cckgk.dat
C:\Documents and Settings\Pierre\Local Settings\Application Data\cckgk_nav.dat
C:\Documents and Settings\Pierre\Local Settings\Application Data\cckgk_navps.dat
C:\Documents and Settings\Pierre\Local Settings\Application Data\xyictloy.dat
C:\Documents and Settings\Pierre\Local Settings\Application Data\xyictloy_nav.dat
C:\Documents and Settings\Pierre\Local Settings\Application Data\xyictloy_navps.dat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\software\fcn
HKCU\software\Iminent
HKCU\software\ItsLabel
HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\software\SweetIM
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\software\EoRezo
HKLM\software\Iminent
HKLM\software\ItsLabel
HKLM\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKLM\software\microsoft\shared tools\msconfig\startupreg\IMBooster
HKLM\software\microsoft\shared tools\msconfig\startupreg\Iminent.Notifier
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\IMBooster
HKLM\software\SweetIM
HKLM\software\Trymedia Systems
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Use Custom Search URL: 1 (0x1)
Enable Browser Extensions: yes
SearchAssistant:
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP - PES2009] Pes-Creation Patch V1.00\Outils\UMDGen_v4.00.rar
C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP - PES2009] Pes-Creation Patch V1.00\Outils\USBSSSS_v01_fw1.50.zip
C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Outils\UMDGen_v4.00.rar
C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Outils\USBSSSS_v01_fw1.50.zip
C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Outils\UMDGen_v4.00.rar
C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Outils\USBSSSS_v01_fw1.50.zip
C:\Documents and Settings\Pierre\Local Settings\Temp\R‚pertoire temporaire 1 pour Ahead[1].Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON.ZIP
C:\Documents and Settings\Pierre\Local Settings\Temp\HouseCall\bspatch.exe
C:\Documents and Settings\Pierre\Local Settings\Temp\R‚pertoire temporaire 1 pour Ahead[1].Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON.ZIP\Ahead.Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON\Keygen.exe
.
===================================
.
5300 Octet(s) - C:\Ad-Report-CLEAN[1].log
5740 Octet(s) - C:\Ad-Report-SCAN[1].log
.
3450 Fichier(s) - C:\DOCUME~1\Pierre\LOCALS~1\Temp
14 Fichier(s) - C:\WINDOWS\Temp
9 Fichier(s) - C:\WINDOWS\Prefetch
.
17 Fichier(s) - C:\Ad-Remover\BACKUP
25 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 15:04:22 | 15/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.

Réponse 4 / 7

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 févr. 2010 à 17:29

ok avast que dit il

pierre
15 févr. 2010 à 17:36

RE, usbfix 2, ad remover Scan et nettoyage du Pc portable.

AVAST RESTE MUET SUR TOUS LES PC.

Merci.

############################## | UsbFix V6.094 |

User : Pierre (Administrateurs) # PORTABLE
Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
Start at: 15:01:23 | 15/02/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1368 [VPS 100215-0] 4.8.1368 [ Enabled | Updated ]

C:\ -> Disque fixe local # 20,51 Go (12,38 Go free) [Windaube] # NTFS
D:\ -> Disque CD-ROM # 619,07 Mo (0 Mo free) [STARCRAFT] # CDFS
H:\ -> Disque fixe local # 45,83 Go (22,13 Go free) [Programmes] # NTFS
I:\ -> Disque fixe local # 45,45 Go (44,98 Go free) [Mes Docs] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Elements infectieux |

Supprimé ! C:\logfile32.txt
Supprimé ! C:\Recycler\S-1-5-21-1960408961-1965331169-839522115-1003
Non supprimé ! D:\autorun.inf
Supprimé ! H:\Recycler\S-1-5-21-1960408961-1965331169-839522115-1003
Supprimé ! I:\Recycler\S-1-5-21-1960408961-1965331169-839522115-1003

################## | Registre |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[20/03/2009 04:57|--a------|0] C:\AUTOEXEC.BAT
[20/03/2009 04:51|---hs----|212] C:\boot.ini
[24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[20/03/2009 04:57|--a------|0] C:\CONFIG.SYS
[15/02/2010 14:05|--a------|1525] C:\hpfr3320.log
[15/02/2010 14:05|--a------|516] C:\hpfr3320.xml
[20/03/2009 04:57|-rahs----|0] C:\IO.SYS
[20/03/2009 04:57|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 22:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/02/2010 15:10|--a------|2896] C:\UsbFix.txt
[09/01/1998 03:06|-r-------|40] D:\AUTORUN.INF
[12/05/1998 11:20|-r-------|621354132] D:\INSTALL.EXE
[14/01/1998 07:11|-r-------|1078] D:\SC.ICO
[14/01/1998 07:11|-r-------|25088] D:\SETUP.EXE
[20/01/1998 14:29|-r-------|95232] D:\SMACKW32.DLL
[21/11/2009 07:33|--a------|49664] I:\1er doc travail en ‚quipe.doc
[15/02/2010 14:58|--a------|1263511] I:\AD-R.exe
[12/11/2009 16:57|--a------|30208] I:\AUDITH ADSL DU 1 er Octobre 2009 Sur FONTENAY SOUS BOIS.doc
[07/09/2009 11:16|--a------|31744] I:\COMPTE RENDU DE LA 2Šme REUNION.doc
[24/11/2009 17:23|--a------|94816] I:\conf‚rence cfdt f‚d‚ &.pdf
[24/11/2009 17:26|--a------|84480] I:\conf‚rence cfdt f‚f‚ 2.doc
[20/03/2009 05:14|--ahs----|78] I:\desktop.ini
[12/11/2009 17:24|--a------|36864] I:\INFO CFDT SUD OUEST.doc
[03/02/2010 12:22|--a------|23040] I:\liste DSR et RS CE CFDT.doc
[24/11/2009 17:26|--a------|80370] I:\ODJ Rencontre DSC 3 DECEMBRE 2009.pdf
[10/08/2009 09:14|--a------|22016] I:\RESUMER DE LA REUNION DU 25.doc
[24/09/2009 09:57|--a------|19968] I:\R‚union syndicat sud ouest avec les d‚l‚gu‚s CFDT.doc
[29/12/2009 19:44|--a------|69802] I:\r‚union t‚l‚phonique f‚d‚ janvier2010.pdf
[15/02/2010 14:57|--a------|1771833] I:\UsbFix.exe

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix .
# H:\autorun.inf -> Dossier créé par UsbFix .
# I:\autorun.inf -> Dossier créé par UsbFix .

################## | Upload |

Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PORTABLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.094 ! |

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:12:03, 15/02/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: PORTABLE | Utilisateur actuel: Pierre
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\DOCUME~1\Pierre\LOCALS~1\Temp\GLB1.tmp
.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.google.fr
Search Bar: hxxp://www.google.fr/ie
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Error: Value: "Tabs" does not exist!
.
===================================
.
1655 Octet(s) - C:\Ad-Report-SCAN[1].log
.
258 Fichier(s) - C:\DOCUME~1\Pierre\LOCALS~1\Temp
173 Fichier(s) - C:\WINDOWS\Temp
117 Fichier(s) - C:\WINDOWS\Prefetch
.
0 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 15:13:41 | 15/02/2010 - SCAN[1]
.
============== E.O.F ==============
.

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:36:11, 15/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: PORTABLE | Utilisateur actuel: Pierre
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\Pierre\LOCALS~1\Temp\GLB1.tmp

(!) -- Fichiers temporaires supprimés.

.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
1787 Octet(s) - C:\Ad-Report-CLEAN[1].log
1994 Octet(s) - C:\Ad-Report-SCAN[1].log
.
173 Fichier(s) - C:\DOCUME~1\Pierre\LOCALS~1\Temp
30 Fichier(s) - C:\WINDOWS\Temp
12 Fichier(s) - C:\WINDOWS\Prefetch
.
17 Fichier(s) - C:\Ad-Remover\BACKUP
1 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 15:37:31 | 15/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.

MERCI.

Réponse 5 / 7

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 févr. 2010 à 17:57

ok c'est bon

tu peux utiliser un antivirus en ligne pour vérifier

bonne suite

pierre
15 févr. 2010 à 18:03

SUPER, je vais testé un antivirus en ligne, je te remercie mille fois pour tout, bonne soirée.

MERCI ENCORE.

Réponse 6 / 7

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 févr. 2010 à 18:52

ok

pierre
15 févr. 2010 à 20:06

Re, j'ai fais un scan avec Panda, je n'ai pas pu le faire avec les autres, logiciel en cours de mise à jour et autres ..., j'avais fais un scan en ligne avec "tren micro" avant de venir sur le forum et il n'avait rien trouvé, copie du rapoort de panda, pour avoir ton avis.

MERCI.

;***********************************************************************************************************************************************************************************
ANALYSIS: 2010-02-15 19:55:38
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 3
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1351 [VPS 100215-0] 4.8.1351 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\pierre\cookies\pierre@atdmt[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\pierre\cookies\pierre@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\pierre\local settings\temp\cookies\pierre@xiti[1].txt
00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\pierre\cookies\pierre@ad.yieldmanager[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\pierre\local settings\temp\cookies\pierre@apmebf[1].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\pierre\cookies\pierre@apmebf[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\pierre\local settings\temp\cookies\pierre@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\pierre\cookies\pierre@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\pierre\local settings\temp\cookies\pierre@adtech[1].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\pierre\cookies\pierre@bluestreak[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\pierre\cookies\pierre@smartadserver[2].txt
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\usbfix_upload_me_xpsp2-778e7893d.zip[usbfix_upload_me/im67821[2].jpg-www.facebook.com.exe.usbfix]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\usbfix_upload_me_xpsp2-778e7893d.zip[usbfix_upload_me/infocard.exe.usbfix]
03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\usbfix_upload_me_xpsp2-778e7893d.zip[usbfix_upload_me/a0000561.exe.usbfix]
;===================================================================================================================================================================================
SUSPECTS
Sent Location
;===================================================================================================================================================================================
No e:\jeux\petits jeux cool\bejeweled 2 deluxe\bejeweled 2 deluxe [ found on peerania.com].exe
No e:\jeux\petits jeux cool\mahjong\mahjongsetup.exe
No e:\jeux\petits jeux cool\zuma deluxe\zumasetup.exe
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description
;===================================================================================================================================================================================
212530 HIGH MS09-034
211784 HIGH MS09-032
211781 HIGH MS09-029
210625 HIGH MS09-026
210624 HIGH MS09-025
210621 HIGH MS09-022
210618 HIGH MS09-019
208380 HIGH MS09-015
208379 HIGH MS09-014
208378 HIGH MS09-013
208377 HIGH MS09-012
206981 HIGH MS09-007
206980 HIGH MS09-006
204670 HIGH MS09-001
203806 HIGH MS08-078
203508 HIGH MS08-073
203505 HIGH MS08-071
202465 HIGH MS08-068
201683 HIGH MS08-067
201258 HIGH MS08-066
201256 HIGH MS08-064
201255 HIGH MS08-063
201253 HIGH MS08-061
201250 HIGH MS08-058
209275 HIGH MS08-049
209273 HIGH MS08-045
196455 MEDIUM MS08-037
194862 HIGH MS08-032
194861 HIGH MS08-031
194860 HIGH MS08-030
191618 HIGH MS08-025
191617 HIGH MS08-024
191616 HIGH MS08-023
191614 HIGH MS08-021
191613 HIGH MS08-020
187735 HIGH MS08-010
187733 HIGH MS08-008
184380 MEDIUM MS08-002
184379 MEDIUM MS08-001
182048 HIGH MS07-069
182046 HIGH MS07-067
179553 HIGH MS07-061
176383 HIGH MS07-058
176382 HIGH MS07-057
170911 HIGH MS07-050
170907 HIGH MS07-046
170906 HIGH MS07-045
170904 HIGH MS07-043
164915 HIGH MS07-035
164913 HIGH MS07-033
164911 HIGH MS07-031
160623 HIGH MS07-027
157262 HIGH MS07-022
157261 HIGH MS07-021
157260 HIGH MS07-020
157259 HIGH MS07-019
156477 HIGH MS07-017
150253 HIGH MS07-016
150249 HIGH MS07-013
150248 HIGH MS07-012
150247 HIGH MS07-011
150243 HIGH MS07-008
150242 HIGH MS07-007
150241 MEDIUM MS07-006
141033 MEDIUM MS06-075
141030 HIGH MS06-072
137571 HIGH MS06-070
137568 HIGH MS06-067
133387 MEDIUM MS06-065
133386 MEDIUM MS06-064
133385 MEDIUM MS06-063
133379 HIGH MS06-057
131654 HIGH MS06-055
129977 MEDIUM MS06-053
129976 MEDIUM MS06-052
126093 HIGH MS06-051
126092 MEDIUM MS06-050
126087 HIGH MS06-046
126086 MEDIUM MS06-045
126083 HIGH MS06-042
126082 HIGH MS06-041
126081 HIGH MS06-040
123421 HIGH MS06-036
123420 HIGH MS06-035
120825 MEDIUM MS06-032
120823 MEDIUM MS06-030
120818 HIGH MS06-025
120815 HIGH MS06-022
120814 HIGH MS06-021
117384 MEDIUM MS06-018
114666 HIGH MS06-015
114664 HIGH MS06-013
108744 MEDIUM MS06-008
108743 MEDIUM MS06-007
108742 MEDIUM MS06-006
104567 HIGH MS06-002
104237 HIGH MS06-001
96574 HIGH MS05-053
93395 HIGH MS05-051
93454 MEDIUM MS05-049
;===================================================================================================================================================================================

Réponse 7 / 7

jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
15 févr. 2010 à 21:11

ok rien que des cookies et usbfix qui a permit de virer ton infection

lance ceci pour virer ce qui a été utilisé:

http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection

pour virer les cookies vire ccleaner régulièrement sans installer la barre yahoo pendant l'installation

bonne suite

pierre
15 févr. 2010 à 22:16

Re merci à toi et bonne continuation.

Merci encore.

VIRUS VBS:Malware-gen

7 réponses

Discussions similaires