VIRUS VBS:Malware-gen

Résolu
Pierre -  
 pierre -
Bonjour,

mon fils a ouvert un msg de son frère sur MSN, lui disant d'aller voir sa photo et depuis avast se déclenche à chaque fois que je branche une clé USB, je pense que cela ne vient pas de la clé car rien ne se passe quand je la branche sur mon ordi portable.

Virus: VBS:Malware-gen

Merci de votre aide.
Configuration: Windows XP Internet Explorer 6.0

7 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt
    branche ta clé usb puis colle un rapport usbfix option 1

    et

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. pierre
       
      salut voici la copie de usbfix, avast me dit que le virus est: \autorun.inf
      Merci de ton aide.

      ############################## | UsbFix V6.094 |

      User : Pierre (Administrateurs) # XPSP2-778E7893D
      Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 22:28:29 | 14/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Disabled
      AV : avast! antivirus 4.8.1351 [VPS 100214-0] 4.8.1351 [ Enabled | Updated ]
      FW : ZoneAlarm Anti-Spyware Firewall[ Enabled ]7.0.462.000

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 19,53 Go (1,11 Go free) [Windaube] # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 97,65 Go (32,61 Go free) [Données] # NTFS
      F:\ -> Disque fixe local # 31,85 Go (8,85 Go free) [Mes Docs] # NTFS
      G:\ -> Disque CD-ROM
      H:\ -> Disque CD-ROM
      K:\ -> Disque amovible # 979,62 Mo (337,69 Mo free) # FAT

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\FsUsbExService.Exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Microsoft IntelliPoint\point32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Elements infectieux |

      C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\YR67EH2N\IM67821[2].JPG-www.facebook.com.exe
      C:\WINDOWS\infocard.exe
      K:\autorun.inf
      K:\driver\usb\Desktop.ini
      K:\driver\usb
      K:\driver

      ################## | MD5 |

      C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\YR67EH2N\IM67821[2].JPG-www.facebook.com.exe
      C:\WINDOWS\infocard.exe

      ################## | Registre |

      [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"

      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{004c1003-fc58-11de-a64f-001bfc3686a5}
      Shell\AutoRun\command =I:\Toshiba\more4you.exe

      HKCU\..\..\Explorer\MountPoints2\{7e9fa2eb-66fd-11de-a524-001bfc3686a5}
      Shell\Auto\command =cmd /C launch.bat
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

      HKCU\..\..\Explorer\MountPoints2\{82fe8f2e-7070-11de-a52b-001bfc3686a5}
      Shell\AutoRun\command =6phx.com
      Shell\open\Command =6phx.com

      HKCU\..\..\Explorer\MountPoints2\{9c046db2-e870-11dd-a46d-001bfc3686a5}
      Shell\AutoRun\command =J:\EmDesk.exe
      Shell\EmDesk\command =J:\EmDesk.exe

      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné !

      ################## | ! Fin du rapport # UsbFix V6.094 ! |
      0
    2. pierre
       
      Salut voici la copie de usbfix, avast me dit que le virus est: \autorun.inf
      Merci de ton aide.

      ############################## | UsbFix V6.094 |

      User : Pierre (Administrateurs) # XPSP2-778E7893D
      Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 22:28:29 | 14/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Disabled
      AV : avast! antivirus 4.8.1351 [VPS 100214-0] 4.8.1351 [ Enabled | Updated ]
      FW : ZoneAlarm Anti-Spyware Firewall[ Enabled ]7.0.462.000

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 19,53 Go (1,11 Go free) [Windaube] # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 97,65 Go (32,61 Go free) [Données] # NTFS
      F:\ -> Disque fixe local # 31,85 Go (8,85 Go free) [Mes Docs] # NTFS
      G:\ -> Disque CD-ROM
      H:\ -> Disque CD-ROM
      K:\ -> Disque amovible # 979,62 Mo (337,69 Mo free) # FAT

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\FsUsbExService.Exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Microsoft IntelliPoint\point32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Elements infectieux |

      C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\YR67EH2N\IM67821[2].JPG-www.facebook.com.exe
      C:\WINDOWS\infocard.exe
      K:\autorun.inf
      K:\driver\usb\Desktop.ini
      K:\driver\usb
      K:\driver

      ################## | MD5 |

      C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\YR67EH2N\IM67821[2].JPG-www.facebook.com.exe
      C:\WINDOWS\infocard.exe

      ################## | Registre |

      [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
      [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"

      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{004c1003-fc58-11de-a64f-001bfc3686a5}
      Shell\AutoRun\command =I:\Toshiba\more4you.exe

      HKCU\..\..\Explorer\MountPoints2\{7e9fa2eb-66fd-11de-a524-001bfc3686a5}
      Shell\Auto\command =cmd /C launch.bat
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat

      HKCU\..\..\Explorer\MountPoints2\{82fe8f2e-7070-11de-a52b-001bfc3686a5}
      Shell\AutoRun\command =6phx.com
      Shell\open\Command =6phx.com

      HKCU\..\..\Explorer\MountPoints2\{9c046db2-e870-11dd-a46d-001bfc3686a5}
      Shell\AutoRun\command =J:\EmDesk.exe
      Shell\EmDesk\command =J:\EmDesk.exe

      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné !

      ################## | ! Fin du rapport # UsbFix V6.094 ! |

      LOG TEXTE :

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Pierre at 2010-02-14 22:35:47
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 1 GB (6%) free of 20 GB
      Total RAM: 1022 MB (54% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:51:38, on 14/02/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\FsUsbExService.Exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Microsoft IntelliPoint\point32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Pierre\Bureau\RSIT.exe
      C:\Program Files\trend micro\Pierre.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll (file missing)
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
      O4 - HKLM\..\Run: [IMBooster] C:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup
      O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
      O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
      O4 - HKLM\..\Run: [Firewall Administrating] infocard.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103472 -"Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6.3; .NET CLR 2.0.50727; OfficeLiveConnector.1.3; OfficeLivePatch.0.0)" -"https://www.voodoo.com/?domain=absoluflash.com&http_host=www.absoluflash.com"
      O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10d.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O15 - Trusted Zone: http://www.secuser.com
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Service Windows Live Contrôle parental (fsssvc) - Unknown owner - C:\Program Files\Windows Live\Family Safety\fsssvc.exe (file missing)
      O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
      O23 - Service: Service Google Update (gupdate1c98ea07a6233dc) (gupdate1c98ea07a6233dc) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/Pierre/LOCALS~1/Temp/msohtml1/01/clip_image002.gif
      O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/Pierre/LOCALS~1/Temp/msohtml1/02/clip_image001.jpg
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    bonne nouvelle usbfix l'a trouvé

    mais la mauvaise c'est que comme tu as branché ton support externe sur d'autres pc... ils sont aussi touchés!

    passe usbfix option 2 sur tous les pc et mets le rapport de ce pc

    puis colle un rapport ad remover avec l'option de recherche
    0
    1. pierre
       
      Salut, copie de usbfix 2 et de Ad remover de mon Pc, je vais le faire sur les autres.

      Merci.

      ############################## | UsbFix V6.094 |

      User : Pierre (Administrateurs) # XPSP2-778E7893D
      Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 13:56:43 | 15/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) 64 X2 Dual Core Processor 3800+
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Disabled
      AV : avast! antivirus 4.8.1351 [VPS 100214-0] 4.8.1351 [ Enabled | Updated ]
      FW : ZoneAlarm Anti-Spyware Firewall[ Enabled ]7.0.462.000

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 19,53 Go (792,8 Mo free) [Windaube] # NTFS
      D:\ -> Disque CD-ROM
      E:\ -> Disque fixe local # 97,65 Go (32,67 Go free) [Données] # NTFS
      F:\ -> Disque fixe local # 31,85 Go (8,85 Go free) [Mes Docs] # NTFS
      G:\ -> Disque CD-ROM
      H:\ -> Disque CD-ROM
      K:\ -> Disque amovible # 979,62 Mo (337,7 Mo free) # FAT

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ZoneLabs\vsmon.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\WINDOWS\system32\FsUsbExService.Exe
      C:\Program Files\Google\Update\GoogleUpdate.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Microsoft LifeCam\MSCamS32.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe

      ################## | Elements infectieux |

      Supprimé ! C:\Documents and Settings\Pierre\Local Settings\Temporary Internet Files\Content.IE5\YR67EH2N\IM67821[2].JPG-www.facebook.com.exe
      Supprimé ! C:\WINDOWS\infocard.exe
      Supprimé ! C:\Recycler\S-1-5-21-484763869-1214440339-839522115-1003
      Supprimé ! E:\Recycler\S-1-5-21-484763869-1214440339-839522115-1003
      Supprimé ! F:\log.txt
      Supprimé ! F:\Recycler\S-1-5-21-484763869-1214440339-839522115-1003
      Supprimé ! K:\driver\usb\Desktop.ini
      Supprimé ! K:\driver\usb
      Supprimé ! K:\driver

      ################## | MD5 |

      Supprimé ! C:\System Volume Information\_restore{ACFDC02A-244C-46C5-B2A8-6F28E9BDD925}\RP6\A0000561.exe

      ################## | Registre |

      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firewall Administrating"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"

      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{004c1003-fc58-11de-a64f-001bfc3686a5}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{7e9fa2eb-66fd-11de-a524-001bfc3686a5}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{82fe8f2e-7070-11de-a52b-001bfc3686a5}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{9c046db2-e870-11dd-a46d-001bfc3686a5}\Shell\AutoRun\Command

      ################## | Listing des fichiers présent |

      [30/10/2007 05:52|--a------|0] C:\AUTOEXEC.BAT
      [14/02/2010 17:58|-r-hs----|224] C:\boot.ini
      [24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
      [30/10/2007 05:52|--a------|0] C:\CONFIG.SYS
      [30/10/2007 05:52|-rahs----|0] C:\IO.SYS
      [30/10/2007 05:52|-rahs----|0] C:\MSDOS.SYS
      [03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
      [03/08/2004 22:59|-rahs----|251712] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [15/02/2010 14:07|--a------|4150] C:\UsbFix.txt
      [03/04/2009 22:28|--a------|2359350] F:\age III.bmp
      [03/11/2009 13:01|--a------|3079168] F:\ALI PHONE GIC 261009.WAV
      [10/06/2009 09:51|--a------|2445034] F:\assurance prof.pdf
      [29/01/2009 22:07|--a------|23552] F:\ATTESTATION ALI.doc
      [26/03/2009 21:35|--a------|19968] F:\clef.doc
      [23/10/2001 14:14|--a------|530432] F:\CodePostal.exe
      [06/04/2009 20:45|--a------|91190] F:\courri10.jpg
      [31/10/2007 06:57|--ahs----|78] F:\desktop.ini
      [03/02/2010 14:42|--a------|23040] F:\DISTRI SELECT.doc
      [15/03/2009 22:21|--a------|2359350] F:\EMULE.bmp
      [14/02/2010 22:58|--a------|13922] F:\info.txt
      [03/12/2009 00:31|--a------|25088] F:\iNTERESSEMENT(1).xls
      [05/01/2010 18:04|--a------|62225] F:\la suise kajsa bergqvist championne du monde 2005 du saut en hauteur a ddrr - Archives de la Tribune de Geneve.mht
      [05/01/2010 18:03|--a------|160219] F:\LïAthl‚ du Net - Athl‚tisme - La Su‚doise Kajsa Bergqvist arrˆte la comp‚tition.mht
      [28/09/2009 20:29|--a------|18013] F:\MAIRIE.pdf
      [03/12/2009 00:38|--a------|20480] F:\Portable.doc
      [07/02/2010 16:27|--a------|82432] F:\PV novembre 2009 CE MED.doc
      [12/11/2009 13:27|--a------|19968] F:\Questions 2009.doc
      [04/06/2009 00:16|--a------|31232] F:\R‚ponse L.R.A.R. ESCANDE.doc
      [05/02/2010 11:32|--a------|161187] F:\Sud Ptt.pdf
      [25/10/2009 10:24|--ahs----|43520] F:\Thumbs.db
      [16/12/2009 10:37|--a------|25088] F:\tract CFDT Sud ouest.doc
      [14/02/2010 22:25|--a------|1771833] F:\UsbFix.exe
      [14/02/2010 22:40|--a------|3932] F:\UsbFix.txt
      [04/06/2009 11:00|--a------|3282515] F:\Video.wmv
      [13/11/2009 21:49|--a------|4138180] F:\WinRAR.v3.90.Final.FR.Corporate.[emule-island.com].rar
      [03/08/2009 15:43|--a------|75440] K:\DSC00893.JPG
      [03/08/2009 15:43|--a------|106183] K:\DSC00894.JPG
      [30/11/2009 19:15|--a------|26112] K:\TABLEAUX DP IDF.xls
      [07/02/2010 22:30|--a------|26112] K:\SOFFRES.doc
      [03/02/2010 12:33|--a------|36864] K:\Facture FEDE.doc
      [30/11/2009 17:38|--a------|14336] K:\TABLEAU D[1]...xls
      [30/11/2009 17:43|--a------|24064] K:\LISTE DP IDF 2.xls
      [30/11/2009 15:50|--a------|306074] K:\Prestations Additionnelles.pdf
      [08/02/2010 20:09|--a------|286208] K:\DISTRI SELECT.doc
      [30/11/2009 18:54|--a------|486400] K:\RECAP RP IDF 2009.xls
      [13/12/2009 19:58|--a------|1672141] K:\Attest2.pdf
      [05/11/2008 17:26|--ah-----|4096] K:\._.Trashes
      [05/11/2008 17:32|--ah-----|12292] K:\.DS_Store
      [13/12/2009 20:05|--a------|44718] K:\ModŠle+at[2]...pdf
      [05/11/2008 17:36|--ah-----|82] K:\._.TemporaryItems
      [13/12/2009 19:55|--a------|1498916] K:\Attest1.pdf
      [03/12/2009 00:31|--a------|25088] K:\iNTERESSEMENT(1).xls
      [08/12/2009 12:11|--a------|588430] K:\Vie des entreprises.pdf
      [14/12/2009 16:55|--a------|204288] K:\IRP OUEST.xls
      [23/10/2001 14:14|--a------|530432] K:\CodePostal.exe
      [16/12/2009 23:57|--a------|2296558] K:\The Trashmen - Surfing Bird.mp3
      [16/12/2009 23:57|--a------|2248704] K:\TRASHMAN- SURFING BIRD.mp3
      [28/12/2009 14:46|--a------|19968] K:\Nouveau Document Microsoft Word.doc
      [08/02/2010 20:10|--a------|23040] K:\R‚ponse LAUMONIER … l'INTERESSEMENT.doc
      [05/01/2010 18:03|--a------|160219] K:\LïAthl‚ du Net - Athl‚tisme - La Su‚doise Kajsa Bergqvist arrˆte la comp‚tition.mht
      [05/01/2010 18:04|--a------|62225] K:\la suise kajsa bergqvist championne du monde 2005 du saut en hauteur a ddrr - Archives de la Tribune de Geneve.mht

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix .
      # E:\autorun.inf -> Dossier créé par UsbFix .
      # F:\autorun.inf -> Dossier créé par UsbFix .
      # K:\autorun.inf -> Dossier créé par UsbFix .

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_XPSP2-778E7893D.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.094 ! |

      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 05.02.2010 à 17:34
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 14:22:03, 15/02/2010 | Mode Normal | Option: SCAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
      Nom du PC: XPSP2-778E7893D | Utilisateur actuel: Pierre
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .

      C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
      C:\WINDOWS\System32\nvs2.inf
      C:\DOCUME~1\Pierre\LOCALS~1\Temp\GLB1.tmp
      C:\Program Files\IMBooster4web-en
      C:\DOCUME~1\Pierre\APPLIC~1\EoRezo
      C:\DOCUME~1\Pierre\APPLIC~1\ItsLabel
      C:\Documents and Settings\Pierre\Local Settings\Application Data\cckgk.dat
      C:\Documents and Settings\Pierre\Local Settings\Application Data\cckgk_nav.dat
      C:\Documents and Settings\Pierre\Local Settings\Application Data\cckgk_navps.dat
      C:\Documents and Settings\Pierre\Local Settings\Application Data\xyictloy.dat
      C:\Documents and Settings\Pierre\Local Settings\Application Data\xyictloy_nav.dat
      C:\Documents and Settings\Pierre\Local Settings\Application Data\xyictloy_navps.dat
      .
      HKCU\software\EoRezo
      HKCU\software\fcn
      HKCU\software\Iminent
      HKCU\software\ItsLabel
      HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKCU\software\SweetIM
      HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\software\classes\EoRezoBHO.EoBho
      HKLM\software\classes\EoRezoBHO.EoBho.1
      HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
      HKLM\software\EoRezo
      HKLM\software\Iminent
      HKLM\software\ItsLabel
      HKLM\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      HKLM\software\microsoft\shared tools\msconfig\startupreg\IMBooster
      HKLM\software\microsoft\shared tools\msconfig\startupreg\Iminent.Notifier
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\IMBooster
      HKLM\software\SweetIM
      HKLM\software\Trymedia Systems
      HKU\s-1-5-21-484763869-1214440339-839522115-1003\software\EoRezo
      HKU\s-1-5-21-484763869-1214440339-839522115-1003\software\fcn
      HKU\s-1-5-21-484763869-1214440339-839522115-1003\software\Iminent
      HKU\s-1-5-21-484763869-1214440339-839522115-1003\software\ItsLabel
      HKU\s-1-5-21-484763869-1214440339-839522115-1003\software\SweetIM
      .
      ============== Scan additionnel ==============
      .
      .
      * Internet Explorer Version 6.0.2900.2180 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://www.google.fr/
      Search Page:
      Search Bar: hxxp://www.google.com/ie
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Use Custom Search URL: 1 (0x1)
      Enable Browser Extensions: yes
      SearchAssistant:
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.google.com/ie
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP - PES2009] Pes-Creation Patch V1.00\Outils\UMDGen_v4.00.rar
      C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP - PES2009] Pes-Creation Patch V1.00\Outils\USBSSSS_v01_fw1.50.zip
      C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Outils\UMDGen_v4.00.rar
      C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Outils\USBSSSS_v01_fw1.50.zip
      C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Outils\UMDGen_v4.00.rar
      C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Outils\USBSSSS_v01_fw1.50.zip
      C:\Documents and Settings\Pierre\Local Settings\Temp\R‚pertoire temporaire 1 pour Ahead[1].Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON.ZIP
      C:\Documents and Settings\Pierre\Local Settings\Temp\HouseCall\bspatch.exe
      C:\Documents and Settings\Pierre\Local Settings\Temp\R‚pertoire temporaire 1 pour Ahead[1].Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON.ZIP\Ahead.Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON\Keygen.exe
      .
      ===================================
      .
      5402 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      5607 Fichier(s) - C:\DOCUME~1\Pierre\LOCALS~1\Temp
      68 Fichier(s) - C:\WINDOWS\Temp
      76 Fichier(s) - C:\WINDOWS\Prefetch
      .
      0 Fichier(s) - C:\Ad-Remover\BACKUP
      0 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 14:24:56 | 15/02/2010 - SCAN[1]
      .
      ============== E.O.F ==============
      .

      MERCI
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok colle un rapport ad remevoer avec l'option de nettoyage

    puis desinstalle ad remover et usbfix

    et dis si avast trouve encore des inections
    0
    1. pierre
       
      RE copie de usbfix 2 et ad remover sur le Pc du petit.
      puis je t'envoi le rapport de Ad remover de mon Pc avec le nettoyage.
      Merci.


      ############################## | UsbFix V6.094 |

      User : Bernadette (Administrateurs) # XPSP2-AA0262A8A
      Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 11:45:25 | 15/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      AMD Athlon(tm) XP
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Disabled
      AV : avast! antivirus 4.8.1356 [VPS 100214-0] 4.8.1356 [ Enabled | Updated ]

      C:\ -> Disque amovible
      D:\ -> Disque amovible
      E:\ -> Disque amovible
      F:\ -> Disque amovible
      G:\ -> Disque CD-ROM
      H:\ -> Disque CD-ROM # 4,09 Go (0 Mo free) [NOUVEAU] # CDFS
      I:\ -> Disque fixe local # 37,26 Go (28,85 Go free) # NTFS

      ############################## | Processus actifs |

      I:\WINDOWS\System32\smss.exe
      I:\WINDOWS\system32\csrss.exe
      I:\WINDOWS\system32\winlogon.exe
      I:\WINDOWS\system32\services.exe
      I:\WINDOWS\system32\lsass.exe
      I:\WINDOWS\system32\svchost.exe
      I:\WINDOWS\system32\svchost.exe
      I:\WINDOWS\System32\svchost.exe
      I:\WINDOWS\system32\logonui.exe
      I:\WINDOWS\system32\svchost.exe
      I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      I:\Program Files\Alwil Software\Avast4\ashServ.exe
      I:\WINDOWS\Explorer.EXE
      I:\WINDOWS\system32\spoolsv.exe
      I:\Program Files\Alwil Software\Avast4\setup\avast.setup
      I:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      I:\WINDOWS\system32\svchost.exe
      I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      I:\WINDOWS\System32\alg.exe
      I:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Elements infectieux |

      Supprimé ! I:\Documents and Settings\Bernadette\Local Settings\Temporary Internet Files\Content.IE5\UJM7MHYN\IMG36822_18[1].JPG-www.myspace.com.exe
      Supprimé ! I:\WINDOWS\rndll.exe
      Supprimé ! I:\DOCUME~1\BERNAD~1\LOCALS~1\Temp\nsv26.tmp.exe
      Supprimé ! I:\Recycler\S-1-5-21-1275210071-1993962763-1417001333-1003

      ################## | MD5 |

      Supprimé ! I:\Documents and Settings\Bernadette\Local Settings\Temp\IXP000.TMP\utyjnfg.exe
      Supprimé ! I:\Documents and Settings\Bernadette\Local Settings\Temp\IXP001.TMP\utyjnfg.exe
      Supprimé ! I:\System Volume Information\_restore{63264E24-24EE-498B-A491-2E62651870D7}\RP27\A0008415.exe

      ################## | Registre |

      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"

      ################## | Mountpoints2 |


      ################## | Listing des fichiers présent |

      [23/06/2007 17:16|-r-------|713646080] H:\13 Fantomes.avi
      [02/06/2007 23:11|-r-------|730138624] H:\300.avi
      [11/03/2007 21:05|-r-------|748089138] H:\Star Wars - La menace fantome.avi
      [10/03/2007 23:31|-r-------|735903744] H:\Star Wars - l'attaque Des Clones.avi
      [11/03/2007 03:20|-r-------|733351936] H:\Stars Wars - La Revanche Des Siths.avi
      [23/06/2007 16:21|-r-------|729823232] H:\The.Da.Vinci.Code_Extended_FRENCH.DVDRip.REPACK.1CD.XViD-SnowTigerS.by.SYR.avi
      [01/06/2009 21:29|---hs----|211] I:\boot.ini
      [24/08/2001 13:00|-rahs----|4952] I:\Bootfont.bin
      [03/08/2004 22:38|-rahs----|47564] I:\NTDETECT.COM
      [03/08/2004 22:59|-rahs----|251712] I:\ntldr
      [?|?|?] I:\pagefile.sys
      [15/02/2010 11:58|--a------|3275] I:\UsbFix.txt

      ################## | Vaccination |

      # I:\autorun.inf -> Dossier créé par UsbFix .

      ################## | Upload |

      Veuillez envoyer le fichier : I:\UsbFix_Upload_Me_XPSP2-AA0262A8A.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.094 ! |

      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 05.02.2010 à 17:34
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 12:04:16, 15/02/2010 | Mode Normal | Option: SCAN
      Exécuté de: I:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
      Nom du PC: XPSP2-AA0262A8A | Utilisateur actuel: Bernadette
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .

      I:\DOCUME~1\BERNAD~1\MESDOC~1\MAMUSI~1\Imesh
      I:\DOCUME~1\BERNAD~1\MESDOC~1\Imesh
      I:\DOCUME~1\BERNAD~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\imesh.lnk
      I:\DOCUME~1\BERNAD~1\LOCALS~1\Temp\iMesh user license agreement.txt
      I:\DOCUME~1\BERNAD~1\LOCALS~1\Temp\iMeshInstaller
      I:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\iMesh
      I:\Program Files\iMesh Applications
      I:\DOCUME~1\BERNAD~1\APPLIC~1\imeshmediabartb
      I:\Documents and Settings\Bernadette\Local Settings\Application Data\iMesh
      I:\DOCUME~1\ALLUSE~1\Bureau\iMesh.lnk
      .
      HKCU\software\iMesh
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
      HKLM\Software\Classes\Applications\iMesh.exe
      HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0}
      HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062}
      HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B}
      HKLM\Software\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72}
      HKLM\Software\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
      HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D}
      HKLM\Software\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
      HKLM\Software\Classes\CLSID\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
      HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31}
      HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E}
      HKLM\Software\Classes\CLSID\{5D637FAD-E202-48D1-8F18-5B9C459BD1E3}
      HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED}
      HKLM\Software\Classes\CLSID\{5EB0259D-AB79-4ae6-A6E6-24FFE21C3DA4}
      HKLM\Software\Classes\CLSID\{69D3F709-9DE2-479F-980F-532D46895703}
      HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E}
      HKLM\Software\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
      HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9}
      HKLM\Software\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
      HKLM\Software\Classes\CLSID\{87CD3140-EEC0-463F-8872-6E564D9DEDE5}
      HKLM\Software\Classes\CLSID\{98ED0D10-F1FC-4113-A095-9BD7F96040C9}
      HKLM\Software\Classes\CLSID\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
      HKLM\Software\Classes\CLSID\{B0639356-335C-4E47-B63C-12531A7A5206}
      HKLM\Software\Classes\CLSID\{B162A975-6C7C-4202-9167-306028913A3D}
      HKLM\Software\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
      HKLM\Software\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
      HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103}
      HKLM\Software\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037}
      HKLM\Software\Classes\CLSID\{DEF4ED0D-E666-4631-A35A-A634332F0550}
      HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
      HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62}
      HKLM\software\classes\DiscoveryHelper.iMesh6Discovery
      HKLM\software\classes\DiscoveryHelper.iMesh6Discovery.1
      HKLM\software\classes\iMesh.AudioCD
      HKLM\software\classes\iMesh.Device
      HKLM\software\classes\iMesh.file
      HKLM\software\classes\iMeshIEHelper.UrlHelper
      HKLM\software\classes\iMeshIEHelper.UrlHelper.1
      HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D}
      HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C}
      HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45}
      HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
      HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B}
      HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
      HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
      HKLM\Software\Classes\TypeLib\{81CA8FCD-1420-4A07-B47D-B30F3DDA79E1}
      HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
      HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB}
      HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
      HKLM\Software\Classes\TypeLib\{A147AA03-820F-4A0F-9F34-D6CB4004A2F9}
      HKLM\Software\Classes\TypeLib\{ADEA3C4E-2184-40A2-9556-488456427E80}
      HKLM\Software\Classes\TypeLib\{C4C4F1F4-3074-4CB6-9FB8-0A64273166F0}
      HKLM\Software\Classes\TypeLib\{EC96F516-51B2-4B46-8451-8665F5A6BA2B}
      HKLM\Software\Classes\TypeLib\{F07FBD3E-2048-44A4-9065-71BF551E2672}
      HKLM\software\iMesh
      HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28D35620-51D9-11DE-9D13-2DB156D89593}
      HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{474597C5-AB09-49d6-A4D5-2E8D7341384E}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ABB49B3B-AB7D-4ED0-9135-93FD5AA4F69F}
      HKLM\software\microsoft\windows\currentversion\uninstall\iMesh
      HKLM\software\microsoft\windows\currentversion\uninstall\iMesh MediaBar
      HKU\s-1-5-21-1275210071-1993962763-1417001333-1003\software\iMesh
      .
      ============== Scan additionnel ==============
      .
      .
      * Internet Explorer Version 6.0.2900.2180 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search Page: hxxp://search.live.com
      Search Bar: hxxp://search.imesh.com/sidebar.html?src=ssb
      Do404Search: 01000000
      Local Page: I:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Use Search Asst: no
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Error: Value: "Tabs" does not exist!
      .
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      I:\Documents and Settings\Bernadette\Mes documents\LOGICIELS\Crack Windows+IE7+mediaplayer 11\WindowsXPmise a lour SP2-KB835935-SP2-FRA.exe
      I:\Documents and Settings\Bernadette\Mes documents\LOGICIELS\Crack Windows+IE7+mediaplayer 11\Add a genuine licence to your windows !!! You Can Install Internet Explorer 7, Windows Media Player 11, Windows Defender and More!! BY RFP©\IE7-WindowsXP-x86-fra.exe
      I:\Documents and Settings\Bernadette\Mes documents\LOGICIELS\Crack Windows+IE7+mediaplayer 11\Add a genuine licence to your windows !!! You Can Install Internet Explorer 7, Windows Media Player 11, Windows Defender and More!! BY RFP©\WMP11-~1.EXE
      I:\Documents and Settings\Bernadette\Mes documents\LOGICIELS\Crack Windows+IE7+mediaplayer 11\Windows Genuine Advantage Validation v1.7.17.0 Cracked-Eth0\eth0.nfo
      I:\Documents and Settings\Bernadette\Mes documents\LOGICIELS\Crack Windows+IE7+mediaplayer 11\Windows Genuine Advantage Validation v1.7.17.0 Cracked-Eth0\WgaTray.exe
      I:\Documents and Settings\Bernadette\Mes documents\LOGICIELS\WinRAR.v3.62.-.Fr.-.Incl.Cracked-F4CG\Patch WinRAR v3.62.exe
      I:\Documents and Settings\Bernadette\Mes documents\LOGICIELS\WinRAR.v3.62.-.Fr.-.Incl.Cracked-F4CG\Winrar 3.62 - Fr.exe
      I:\Documents and Settings\Bernadette\Mes documents\LOGICIELS\WinRAR.v3.62.-.Fr.-.Incl.Cracked-F4CG\wrar340fr.exe
      .
      ===================================
      .
      7822 Octet(s) - I:\Ad-Report-SCAN[1].log
      .
      341 Fichier(s) - I:\DOCUME~1\BERNAD~1\LOCALS~1\Temp
      24 Fichier(s) - I:\WINDOWS\Temp
      71 Fichier(s) - I:\WINDOWS\Prefetch
      .
      0 Fichier(s) - I:\Ad-Remover\BACKUP
      0 Fichier(s) - I:\Ad-Remover\QUARANTINE
      .
      Fin à: 12:06:57 | 15/02/2010 - SCAN[1]
      .
      ============== E.O.F ==============
      .

      erci.
      0
    2. pierre
       
      Re voici Ad remover nettoyage de mon Pc, j'ai tout supprimé, avast n'a rien détecté.
      Je t'envoi ensuite pour les autres PC.
      merci.
      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 05.02.2010 à 17:34
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 14:59:40, 15/02/2010 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
      Nom du PC: XPSP2-778E7893D | Utilisateur actuel: Pierre
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      C:\WINDOWS\Installer\{E1B94435-241E-4519-B1C3-C4DD9EB352A2}
      C:\WINDOWS\System32\nvs2.inf
      C:\DOCUME~1\Pierre\LOCALS~1\Temp\GLB1.tmp
      C:\Program Files\IMBooster4web-en
      C:\DOCUME~1\Pierre\APPLIC~1\EoRezo
      C:\DOCUME~1\Pierre\APPLIC~1\ItsLabel
      C:\Documents and Settings\Pierre\Local Settings\Application Data\cckgk.dat
      C:\Documents and Settings\Pierre\Local Settings\Application Data\cckgk_nav.dat
      C:\Documents and Settings\Pierre\Local Settings\Application Data\cckgk_navps.dat
      C:\Documents and Settings\Pierre\Local Settings\Application Data\xyictloy.dat
      C:\Documents and Settings\Pierre\Local Settings\Application Data\xyictloy_nav.dat
      C:\Documents and Settings\Pierre\Local Settings\Application Data\xyictloy_navps.dat

      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\software\EoRezo
      HKCU\software\fcn
      HKCU\software\Iminent
      HKCU\software\ItsLabel
      HKCU\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
      HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      HKCU\software\SweetIM
      HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\software\classes\EoRezoBHO.EoBho
      HKLM\software\classes\EoRezoBHO.EoBho.1
      HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
      HKLM\software\EoRezo
      HKLM\software\Iminent
      HKLM\software\ItsLabel
      HKLM\software\microsoft\internet explorer\searchscopes\{EEE6C360-6118-11DC-9C72-001320C79847}
      HKLM\software\microsoft\shared tools\msconfig\startupreg\IMBooster
      HKLM\software\microsoft\shared tools\msconfig\startupreg\Iminent.Notifier
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\IMBooster
      HKLM\software\SweetIM
      HKLM\software\Trymedia Systems
      .
      ============== Scan additionnel ==============
      .
      .
      * Internet Explorer Version 6.0.2900.2180 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Use Custom Search URL: 1 (0x1)
      Enable Browser Extensions: yes
      SearchAssistant:
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Search Bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ============== Suspect (Cracks, Serials, ...) ==============
      .
      C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP - PES2009] Pes-Creation Patch V1.00\Outils\UMDGen_v4.00.rar
      C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP - PES2009] Pes-Creation Patch V1.00\Outils\USBSSSS_v01_fw1.50.zip
      C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Outils\UMDGen_v4.00.rar
      C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Outils\USBSSSS_v01_fw1.50.zip
      C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Outils\UMDGen_v4.00.rar
      C:\Documents and Settings\Pierre\Bureau\Jordy psp\[PSP] Patch By Jordan026V2[PSP]\Outils\USBSSSS_v01_fw1.50.zip
      C:\Documents and Settings\Pierre\Local Settings\Temp\R‚pertoire temporaire 1 pour Ahead[1].Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON.ZIP
      C:\Documents and Settings\Pierre\Local Settings\Temp\HouseCall\bspatch.exe
      C:\Documents and Settings\Pierre\Local Settings\Temp\R‚pertoire temporaire 1 pour Ahead[1].Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON.ZIP\Ahead.Nero.Burning.ROM.v6.3.1.10.Ultra.Edition.Incl.Keygen-ORiON\Keygen.exe
      .
      ===================================
      .
      5300 Octet(s) - C:\Ad-Report-CLEAN[1].log
      5740 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      3450 Fichier(s) - C:\DOCUME~1\Pierre\LOCALS~1\Temp
      14 Fichier(s) - C:\WINDOWS\Temp
      9 Fichier(s) - C:\WINDOWS\Prefetch
      .
      17 Fichier(s) - C:\Ad-Remover\BACKUP
      25 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 15:04:22 | 15/02/2010 - CLEAN[1]
      .
      ============== E.O.F ==============
      .
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok avast que dit il
    0
    1. pierre
       
      RE, usbfix 2, ad remover Scan et nettoyage du Pc portable.

      AVAST RESTE MUET SUR TOUS LES PC.

      Merci.

      ############################## | UsbFix V6.094 |

      User : Pierre (Administrateurs) # PORTABLE
      Update on 14/02/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 15:01:23 | 15/02/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Intel(R) Core(TM)2 CPU T5200 @ 1.60GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Disabled
      AV : avast! antivirus 4.8.1368 [VPS 100215-0] 4.8.1368 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 20,51 Go (12,38 Go free) [Windaube] # NTFS
      D:\ -> Disque CD-ROM # 619,07 Mo (0 Mo free) [STARCRAFT] # CDFS
      H:\ -> Disque fixe local # 45,83 Go (22,13 Go free) [Programmes] # NTFS
      I:\ -> Disque fixe local # 45,45 Go (44,98 Go free) [Mes Docs] # NTFS

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Elements infectieux |

      Supprimé ! C:\logfile32.txt
      Supprimé ! C:\Recycler\S-1-5-21-1960408961-1965331169-839522115-1003
      Non supprimé ! D:\autorun.inf
      Supprimé ! H:\Recycler\S-1-5-21-1960408961-1965331169-839522115-1003
      Supprimé ! I:\Recycler\S-1-5-21-1960408961-1965331169-839522115-1003

      ################## | Registre |

      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoRecentDocsHistory"

      ################## | Mountpoints2 |


      ################## | Listing des fichiers présent |

      [20/03/2009 04:57|--a------|0] C:\AUTOEXEC.BAT
      [20/03/2009 04:51|---hs----|212] C:\boot.ini
      [24/08/2001 13:00|-rahs----|4952] C:\Bootfont.bin
      [20/03/2009 04:57|--a------|0] C:\CONFIG.SYS
      [15/02/2010 14:05|--a------|1525] C:\hpfr3320.log
      [15/02/2010 14:05|--a------|516] C:\hpfr3320.xml
      [20/03/2009 04:57|-rahs----|0] C:\IO.SYS
      [20/03/2009 04:57|-rahs----|0] C:\MSDOS.SYS
      [03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM
      [03/08/2004 22:59|-rahs----|251712] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [15/02/2010 15:10|--a------|2896] C:\UsbFix.txt
      [09/01/1998 03:06|-r-------|40] D:\AUTORUN.INF
      [12/05/1998 11:20|-r-------|621354132] D:\INSTALL.EXE
      [14/01/1998 07:11|-r-------|1078] D:\SC.ICO
      [14/01/1998 07:11|-r-------|25088] D:\SETUP.EXE
      [20/01/1998 14:29|-r-------|95232] D:\SMACKW32.DLL
      [21/11/2009 07:33|--a------|49664] I:\1er doc travail en ‚quipe.doc
      [15/02/2010 14:58|--a------|1263511] I:\AD-R.exe
      [12/11/2009 16:57|--a------|30208] I:\AUDITH ADSL DU 1 er Octobre 2009 Sur FONTENAY SOUS BOIS.doc
      [07/09/2009 11:16|--a------|31744] I:\COMPTE RENDU DE LA 2Šme REUNION.doc
      [24/11/2009 17:23|--a------|94816] I:\conf‚rence cfdt f‚d‚ &.pdf
      [24/11/2009 17:26|--a------|84480] I:\conf‚rence cfdt f‚f‚ 2.doc
      [20/03/2009 05:14|--ahs----|78] I:\desktop.ini
      [12/11/2009 17:24|--a------|36864] I:\INFO CFDT SUD OUEST.doc
      [03/02/2010 12:22|--a------|23040] I:\liste DSR et RS CE CFDT.doc
      [24/11/2009 17:26|--a------|80370] I:\ODJ Rencontre DSC 3 DECEMBRE 2009.pdf
      [10/08/2009 09:14|--a------|22016] I:\RESUMER DE LA REUNION DU 25.doc
      [24/09/2009 09:57|--a------|19968] I:\R‚union syndicat sud ouest avec les d‚l‚gu‚s CFDT.doc
      [29/12/2009 19:44|--a------|69802] I:\r‚union t‚l‚phonique f‚d‚ janvier2010.pdf
      [15/02/2010 14:57|--a------|1771833] I:\UsbFix.exe

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix .
      # H:\autorun.inf -> Dossier créé par UsbFix .
      # I:\autorun.inf -> Dossier créé par UsbFix .

      ################## | Upload |

      Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PORTABLE.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.094 ! |


      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 05.02.2010 à 17:34
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 15:12:03, 15/02/2010 | Mode Normal | Option: SCAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
      Nom du PC: PORTABLE | Utilisateur actuel: Pierre
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .

      C:\DOCUME~1\Pierre\LOCALS~1\Temp\GLB1.tmp
      .
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
      .
      ============== Scan additionnel ==============
      .
      .
      * Internet Explorer Version 6.0.2900.2180 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Search Page: hxxp://www.google.fr
      Search Bar: hxxp://www.google.fr/ie
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Error: Value: "Tabs" does not exist!
      .
      ===================================
      .
      1655 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      258 Fichier(s) - C:\DOCUME~1\Pierre\LOCALS~1\Temp
      173 Fichier(s) - C:\WINDOWS\Temp
      117 Fichier(s) - C:\WINDOWS\Prefetch
      .
      0 Fichier(s) - C:\Ad-Remover\BACKUP
      0 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 15:13:41 | 15/02/2010 - SCAN[1]
      .
      ============== E.O.F ==============
      .


      .
      ======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 05.02.2010 à 17:34
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 15:36:11, 15/02/2010 | Mode Normal | Option: CLEAN
      Exécuté de: C:\Ad-Remover\
      Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
      Nom du PC: PORTABLE | Utilisateur actuel: Pierre
      .
      ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
      .

      C:\DOCUME~1\Pierre\LOCALS~1\Temp\GLB1.tmp

      (!) -- Fichiers temporaires supprimés.

      .
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
      .
      ============== Scan additionnel ==============
      .
      .
      * Internet Explorer Version 6.0.2900.2180 *
      .
      [HKEY_CURRENT_USER\..\Internet Explorer\Main]
      .
      Start Page: hxxp://fr.msn.com/
      Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Do404Search: 01000000
      Local Page: C:\WINDOWS\system32\blank.htm
      Show_ToolBar: yes
      Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: %SystemRoot%\system32\blank.htm
      Start Page: hxxp://fr.msn.com/
      Search Bar: hxxp://search.msn.com/spbasic.htm
      .
      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      .
      ===================================
      .
      1787 Octet(s) - C:\Ad-Report-CLEAN[1].log
      1994 Octet(s) - C:\Ad-Report-SCAN[1].log
      .
      173 Fichier(s) - C:\DOCUME~1\Pierre\LOCALS~1\Temp
      30 Fichier(s) - C:\WINDOWS\Temp
      12 Fichier(s) - C:\WINDOWS\Prefetch
      .
      17 Fichier(s) - C:\Ad-Remover\BACKUP
      1 Fichier(s) - C:\Ad-Remover\QUARANTINE
      .
      Fin à: 15:37:31 | 15/02/2010 - CLEAN[1]
      .
      ============== E.O.F ==============
      .

      MERCI.
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok c'est bon

    tu peux utiliser un antivirus en ligne pour vérifier

    bonne suite
    0
    1. pierre
       
      SUPER, je vais testé un antivirus en ligne, je te remercie mille fois pour tout, bonne soirée.

      MERCI ENCORE.
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    0
    1. pierre
       
      Re, j'ai fais un scan avec Panda, je n'ai pas pu le faire avec les autres, logiciel en cours de mise à jour et autres ..., j'avais fais un scan en ligne avec "tren micro" avant de venir sur le forum et il n'avait rien trouvé, copie du rapoort de panda, pour avoir ton avis.

      MERCI.

      ;***********************************************************************************************************************************************************************************
      ANALYSIS: 2010-02-15 19:55:38
      PROTECTIONS: 1
      MALWARE: 9
      SUSPECTS: 3
      ;***********************************************************************************************************************************************************************************
      PROTECTIONS
      Description Version Active Updated
      ;===================================================================================================================================================================================
      avast! antivirus 4.8.1351 [VPS 100215-0] 4.8.1351 Yes Yes
      ;===================================================================================================================================================================================
      MALWARE
      Id Description Type Active Severity Disinfectable Disinfected Location
      ;===================================================================================================================================================================================
      00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No c:\documents and settings\pierre\cookies\pierre@atdmt[2].txt
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\pierre\cookies\pierre@xiti[1].txt
      00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\documents and settings\pierre\local settings\temp\cookies\pierre@xiti[1].txt
      00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\documents and settings\pierre\cookies\pierre@ad.yieldmanager[1].txt
      00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\pierre\local settings\temp\cookies\pierre@apmebf[1].txt
      00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\documents and settings\pierre\cookies\pierre@apmebf[2].txt
      00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\pierre\local settings\temp\cookies\pierre@weborama[1].txt
      00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\documents and settings\pierre\cookies\pierre@weborama[1].txt
      00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\documents and settings\pierre\local settings\temp\cookies\pierre@adtech[1].txt
      00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No c:\documents and settings\pierre\cookies\pierre@bluestreak[2].txt
      00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\documents and settings\pierre\cookies\pierre@smartadserver[2].txt
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\usbfix_upload_me_xpsp2-778e7893d.zip[usbfix_upload_me/im67821[2].jpg-www.facebook.com.exe.usbfix]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\usbfix_upload_me_xpsp2-778e7893d.zip[usbfix_upload_me/infocard.exe.usbfix]
      03074964 Trj/CI.A Virus/Trojan No 0 Yes No c:\usbfix_upload_me_xpsp2-778e7893d.zip[usbfix_upload_me/a0000561.exe.usbfix]
      ;===================================================================================================================================================================================
      SUSPECTS
      Sent Location
      ;===================================================================================================================================================================================
      No e:\jeux\petits jeux cool\bejeweled 2 deluxe\bejeweled 2 deluxe [ found on peerania.com].exe
      No e:\jeux\petits jeux cool\mahjong\mahjongsetup.exe
      No e:\jeux\petits jeux cool\zuma deluxe\zumasetup.exe
      ;===================================================================================================================================================================================
      VULNERABILITIES
      Id Severity Description
      ;===================================================================================================================================================================================
      212530 HIGH MS09-034
      211784 HIGH MS09-032
      211781 HIGH MS09-029
      210625 HIGH MS09-026
      210624 HIGH MS09-025
      210621 HIGH MS09-022
      210618 HIGH MS09-019
      208380 HIGH MS09-015
      208379 HIGH MS09-014
      208378 HIGH MS09-013
      208377 HIGH MS09-012
      206981 HIGH MS09-007
      206980 HIGH MS09-006
      204670 HIGH MS09-001
      203806 HIGH MS08-078
      203508 HIGH MS08-073
      203505 HIGH MS08-071
      202465 HIGH MS08-068
      201683 HIGH MS08-067
      201258 HIGH MS08-066
      201256 HIGH MS08-064
      201255 HIGH MS08-063
      201253 HIGH MS08-061
      201250 HIGH MS08-058
      209275 HIGH MS08-049
      209273 HIGH MS08-045
      196455 MEDIUM MS08-037
      194862 HIGH MS08-032
      194861 HIGH MS08-031
      194860 HIGH MS08-030
      191618 HIGH MS08-025
      191617 HIGH MS08-024
      191616 HIGH MS08-023
      191614 HIGH MS08-021
      191613 HIGH MS08-020
      187735 HIGH MS08-010
      187733 HIGH MS08-008
      184380 MEDIUM MS08-002
      184379 MEDIUM MS08-001
      182048 HIGH MS07-069
      182046 HIGH MS07-067
      179553 HIGH MS07-061
      176383 HIGH MS07-058
      176382 HIGH MS07-057
      170911 HIGH MS07-050
      170907 HIGH MS07-046
      170906 HIGH MS07-045
      170904 HIGH MS07-043
      164915 HIGH MS07-035
      164913 HIGH MS07-033
      164911 HIGH MS07-031
      160623 HIGH MS07-027
      157262 HIGH MS07-022
      157261 HIGH MS07-021
      157260 HIGH MS07-020
      157259 HIGH MS07-019
      156477 HIGH MS07-017
      150253 HIGH MS07-016
      150249 HIGH MS07-013
      150248 HIGH MS07-012
      150247 HIGH MS07-011
      150243 HIGH MS07-008
      150242 HIGH MS07-007
      150241 MEDIUM MS07-006
      141033 MEDIUM MS06-075
      141030 HIGH MS06-072
      137571 HIGH MS06-070
      137568 HIGH MS06-067
      133387 MEDIUM MS06-065
      133386 MEDIUM MS06-064
      133385 MEDIUM MS06-063
      133379 HIGH MS06-057
      131654 HIGH MS06-055
      129977 MEDIUM MS06-053
      129976 MEDIUM MS06-052
      126093 HIGH MS06-051
      126092 MEDIUM MS06-050
      126087 HIGH MS06-046
      126086 MEDIUM MS06-045
      126083 HIGH MS06-042
      126082 HIGH MS06-041
      126081 HIGH MS06-040
      123421 HIGH MS06-036
      123420 HIGH MS06-035
      120825 MEDIUM MS06-032
      120823 MEDIUM MS06-030
      120818 HIGH MS06-025
      120815 HIGH MS06-022
      120814 HIGH MS06-021
      117384 MEDIUM MS06-018
      114666 HIGH MS06-015
      114664 HIGH MS06-013
      108744 MEDIUM MS06-008
      108743 MEDIUM MS06-007
      108742 MEDIUM MS06-006
      104567 HIGH MS06-002
      104237 HIGH MS06-001
      96574 HIGH MS05-053
      93395 HIGH MS05-051
      93454 MEDIUM MS05-049
      ;===================================================================================================================================================================================
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok rien que des cookies et usbfix qui a permit de virer ton infection

    lance ceci pour virer ce qui a été utilisé:

    http://www.commentcamarche.net/faq/24877-supprimer-les-logiciels-de-desinfection

    pour virer les cookies vire ccleaner régulièrement sans installer la barre yahoo pendant l'installation

    bonne suite
    0
    1. pierre
       
      Re merci à toi et bonne continuation.

      Merci encore.
      0