Infection detecter par mlb anti-malwar

Fermé
Signaler
-
 oursin -
Bonjour,
Comme c'est écrie dans le titre j'ai des problèmes de fichier infectés, j'ai lu le forum j'ai téléchargé AD_REMOVER, certes les fichiers infecté on diminué mais il reste 29
Es grave pourtant, j'essaye de ne rien téléchargé de suspect
Ah oui j'ai des Framework qui n'arrive pas a ce mettre a jours, le petit triangle jaune revient toujours
Je vous joins le rapport du dernier scan par malwarebytes
J'espère que c claire
Merci

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2279
Windows 5.1.2600 Service Pack 3

24/02/2011 19:59:02
mbam-log-2011-02-24 (19-58-57).txt

Type de recherche: Examen rapide
Eléments examinés: 90929
Temps écoulé: 1 hour(s), 11 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 29

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\ad-remover\quarantine\C\program files\windows live\messenger\Riched20.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132549.dll (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132501.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132502.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132503.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132504.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132505.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132506.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132507.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132508.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132509.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132471.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132474.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132480.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132482.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132486.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132487.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132488.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132489.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132490.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132491.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132492.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132493.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132494.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132495.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132496.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132497.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132498.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132499.EXE (Adware.MyWeb) -> No action taken.

6 réponses

Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 046
slt


malwarebyte n'a pas été mis à jour depuis des années .... (ce qui trouve est dans la restauration systeme et en quarantaine d'ad remover)

alors mettre le logiciel à jour et nous coller un nouveau rapport

puis


Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41989 internautes nous ont dit merci ce mois-ci

correspondants
http://www.cijoint.fr/cjlink.php?file=cj201102/cijXFmUdku.txt

c'est ca
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 046
oui mais il fallait aussi un rapport malwarebyte ...

puis colle un rapport de nettoyage avec ad remover via le site ci joint
http://www.teamxscript.org/adremover.html

puis branche tous tes supports externes (clé usb, disque dur externes ...) télécharge usbfix ici : http://www.teamxscript.org/usbfix.html et colle un rapport de nettoyage avec




puis
* Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
http://www2.gmer.net/mbr/mbr.exe
* Désactivez vos protections et coupez la connexion.
* Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
* Un rapport sera généré : mbr.log
* En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
o Sous XP : "%userprofile%\Bureau\mbr" -f
o Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
* Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
* Postez le rapport si cela vous a été demandé par un helpeur dans le Forum Virus / Sécurité.
j'ai fait une mise a jour de Malwarebytes' puis fait une analyse complete
je vous l'envoi avant de faire quoi que ce soit car la il ya 44 fichier infecté pas 33 comme l'autre
au faite les infections des clefs es graves

es que je doit faire le même procédé que vous m'avez conseillé?
merci





Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4052

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/02/2011 20:38:18
mbam-log-2011-02-25 (20-38-18).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 211880
Temps écoulé: 1 heure(s), 12 minute(s), 13 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{7473d298-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{8e9cf769-3d3b-40eb-9e2d-76e7a205e4d2} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aaa9c380-e19a-4436-88f6-02942c31cc9e} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{aaa9c381-e19a-4436-88f6-02942c31cc9e} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2ba1c226-ec1b-4471-a65f-d0688ac6ee3a} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.thirdpartyinstaller (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\mywebsearch.thirdpartyinstaller.1 (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP512\A0121730.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP512\A0122701.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP512\A0122702.exe (Rogue.Installer) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132549.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132501.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132502.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132503.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132504.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132505.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132506.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132507.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132508.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132509.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132471.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132474.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132480.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132482.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132483.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132486.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132487.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132488.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132489.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132490.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132491.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132492.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132493.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132494.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132495.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132496.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132497.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132498.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132499.EXE (Adware.MyWebSearch) -> No action taken.
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 046
malwarebyte n'est toujours pas à jour ... retente de le mettre à jour et de le lancer une fois

puis passe à la suite
rapport de malwarebyte aprés mise a jour
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5877

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/02/2011 21:13:50
mbam-log-2011-02-26 (21-13-48).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 237585
Temps écoulé: 1 heure(s), 9 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 47

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\MyWebSearch.ThirdPartyInstaller (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\MyWebSearch.ThirdPartyInstaller.1 (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\ad-remover\quarantine\C\program files\windows live\messenger\msimg32.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\ad-remover\quarantine\C\program files\windows live\messenger\riched20.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\ad-remover\quarantine\C\WINDOWS\system32\f3pssavr.scr.vir (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP512\A0121730.exe (Rogue.Installer) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP512\A0122701.exe (Rogue.Installer) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP512\A0122702.exe (Rogue.Installer) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132473.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132549.dll (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132501.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132502.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132503.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132504.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132505.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132506.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132507.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132508.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132509.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132471.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132472.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132474.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132475.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132476.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132477.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132478.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132479.SCR (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132480.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132481.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132482.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132483.EXE (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132484.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132485.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132486.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132487.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132488.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132489.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132490.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132491.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132492.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132493.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132494.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132495.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132496.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132497.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132498.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132499.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132548.dll (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132550.scr (PUP.FunWebProducts) -> No action taken.


voila
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19/05/10 à 19:20
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:01:21 le 26/02/2011 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
Nom du PC: DIPLOMAT-463252
Utilisateur actuel: chanez
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
.
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.0.16 (fr) *
.
C:\Documents and Settings\chanez\..\8tenfox1.default\prefs.js - browser.download.lastDir: F:\\CAQ
C:\Documents and Settings\chanez\..\8tenfox1.default\prefs.js - browser.search.defaulturl: hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=
C:\Documents and Settings\chanez\..\8tenfox1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.16
C:\Documents and Settings\chanez\..\8tenfox1.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Ad-Remover\Backup: 13 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 28487 Octet(s)
C:\Ad-Report-SCAN[1].txt - 28222 Octet(s)
C:\Ad-Report-SCAN[2].txt - 2431 Octet(s)
.
Fin à: 20:07:07, 26/02/2011
.
============== E.O.F - SCAN[2] ==============

voila le rapport mbr.log


Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: SAMSUNG_HM251JI rev.2SS00_01 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
PE file found in sector at 488376000 !
PE file found in sector at 488376000 !
PE file found in sector at 488376000 !
PE file found in sector at 488376000 !
PE file found in sector at 488376000 !
PE file found in sector at 488376000 !
PE file found in sector at 488376000 !
PE file found in sector at 488376000 !

j'espère que j'ai fait correctement les recommandations
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 046
tu n"as pas fais usbfix?fais le

puis remets un rapport zhpdiag tout neuf

a plus
Voila le rapport mbr
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5877

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

26/02/2011 21:13:50
mbam-log-2011-02-26 (21-13-48).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 237585
Temps écoulé: 1 heure(s), 9 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 47

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0} (Adware.SmartShopper) -> No action taken.
HKEY_CLASSES_ROOT\MyWebSearch.ThirdPartyInstaller (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\MyWebSearch.ThirdPartyInstaller.1 (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\ad-remover\quarantine\C\program files\windows live\messenger\msimg32.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\ad-remover\quarantine\C\program files\windows live\messenger\riched20.dll.vir (PUP.FunWebProducts) -> No action taken.
c:\ad-remover\quarantine\C\WINDOWS\system32\f3pssavr.scr.vir (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP512\A0121730.exe (Rogue.Installer) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP512\A0122701.exe (Rogue.Installer) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP512\A0122702.exe (Rogue.Installer) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132473.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132549.dll (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132501.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132502.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132503.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132504.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132505.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132506.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132507.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132508.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132509.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132471.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132472.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132474.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132475.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132476.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132477.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132478.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132479.SCR (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132480.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132481.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132482.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132483.EXE (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132484.DLL (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132485.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132486.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132487.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132488.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132489.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132490.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132491.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132492.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132493.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132494.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132495.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132496.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132497.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132498.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132499.EXE (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132548.dll (PUP.FunWebProducts) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132550.scr (PUP.FunWebProducts) -> No action taken.
Voila le rapport de usbfix j'ai cliqué sur RECHERCHE pour avoir ce rapport c ca le nettoyage
Voila le rapport :
############################## | UsbFix 7.041 | [Recherche]

Utilisateur: chanez (Administrateur) # DIPLOMAT-463252 [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 19:51:37 | 27/02/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 88 Go (20 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque fixe # 145 Go (132 Go libre(s) - 91%) [] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 54%) [KINGSTON] # FAT

################## | Éléments infectieux |


Présent! C:\DOCUME~1\chanez\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{7e4c3fd3-3185-11de-b065-001f3adf7e7a}
Shell\AutoRun\Command = F:\xpbkh.com
Shell\explore\Command = F:\xpbkh.com
Shell\open\Command = F:\xpbkh.com

HKCU\.\.\.\.\Explorer\MountPoints2\{a84e67f6-7ba9-11de-b0eb-001de098a8eb}
Shell\AutoRun\Command = F:\autorun.exe
Shell\phone\Command = F:\autorun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{b0bc0ea8-8b35-11dd-aef4-001de098a8eb}
Shell\Auto\Command = F:\auto.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
Shell\explore\Command = e.cmd
Shell\open\Command = e.cmd

HKCU\.\.\.\.\Explorer\MountPoints2\{f758d4a0-84f9-11dd-aedf-001de098a8eb}
Shell\AutoRun\Command = g2pfnid.com
Shell\explore\Command = g2pfnid.com
Shell\open\Command = g2pfnid.com


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

J'ai cliqué aussi sur ZHDiag wao j'ai sur la loup le diagnostique a commencé
Après l'ecran est de venue bleu j'ai pas pu lire , je crois qu'il y avait ecrie votre pc a un probleme puis il s'est eteint et a redemmaré , j'ai rien compris
Puis j'ai vue ce fichier apparaître je vous l'envoie
MBRCheck, version 1.2.3
(c) 2010, AD

Command-line:
Windows Version: Windows XP Professional
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000003c

Kernel Drivers (total 138):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806E5000 \WINDOWS\system32\hal.dll
0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
0xB9F78000 ACPI.sys
0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xB9F67000 pci.sys
0xBA0A8000 isapnp.sys
0xBA0B8000 ohci1394.sys
0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
0xBA4BC000 compbatt.sys
0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
0xBA670000 pciide.sys
0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xBA0D8000 MountMgr.sys
0xB9F48000 ftdisk.sys
0xBA5AC000 dmload.sys
0xB9F22000 dmio.sys
0xBA330000 PartMgr.sys
0xBA0E8000 VolSnap.sys
0xB9F0A000 atapi.sys
0xBA0F8000 disk.sys
0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xB9EEA000 fltmgr.sys
0xB9ED8000 sr.sys
0xB9EC1000 KSecDD.sys
0xB9E34000 Ntfs.sys
0xB9E07000 NDIS.sys
0xB9DED000 Mup.sys
0xBA590000 \SystemRoot\system32\DRIVERS\tunmp.sys
0xBA308000 \SystemRoot\system32\DRIVERS\intelppm.sys
0xB908F000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xB907B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xBA3F0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
0xB9057000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xBA3F8000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xB902F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xB8FE8000 \SystemRoot\system32\DRIVERS\yk51x86.sys
0xB8FD4000 \SystemRoot\system32\DRIVERS\sdbus.sys
0xBA318000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xBA400000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xBA408000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xBA128000 \SystemRoot\system32\DRIVERS\imapi.sys
0xBA138000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xBA148000 \SystemRoot\system32\DRIVERS\redbook.sys
0xB8FB1000 \SystemRoot\system32\DRIVERS\ks.sys
0xBA59C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
0xBA5A0000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
0xB8EE5000 \SystemRoot\system32\DRIVERS\btkrnl.sys
0xBA7EC000 \SystemRoot\system32\DRIVERS\audstub.sys
0xBA158000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xBA5A4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xB8ECE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xBA168000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xBA178000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xBA410000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xB8EBD000 \SystemRoot\system32\DRIVERS\psched.sys
0xBA188000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xBA418000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xBA420000 \SystemRoot\system32\DRIVERS\raspti.sys
0xB8EA3000 \SystemRoot\system32\DRIVERS\VBoxNetAdp.sys
0xB8E73000 \SystemRoot\system32\DRIVERS\rdpdr.sys
0xBA198000 \SystemRoot\system32\DRIVERS\termdd.sys
0xB8E57000 \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys
0xBA5DE000 \SystemRoot\system32\DRIVERS\swenum.sys
0xB8DF9000 \SystemRoot\system32\DRIVERS\update.sys
0xB9DA5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xB8D83000 \SystemRoot\system32\drivers\btaudio.sys
0xB8D5F000 \SystemRoot\system32\drivers\portcls.sys
0xBA1A8000 \SystemRoot\system32\drivers\drmk.sys
0xBA1B8000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xBA1D8000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xBA5E4000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xB7B66000 \SystemRoot\system32\drivers\sthda.sys
0xBA5E8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xBA7BE000 \SystemRoot\System32\Drivers\Null.SYS
0xBA5EA000 \SystemRoot\System32\Drivers\Beep.SYS
0xBA440000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
0xBA448000 \SystemRoot\System32\drivers\vga.sys
0xBA5EC000 \SystemRoot\System32\Drivers\mnmdd.SYS
0xBA5EE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
0xBA450000 \SystemRoot\System32\Drivers\Msfs.SYS
0xBA458000 \SystemRoot\System32\Drivers\Npfs.SYS
0xBA55C000 \SystemRoot\system32\DRIVERS\rasacd.sys
0xB7B0B000 \SystemRoot\system32\DRIVERS\ipsec.sys
0xB7AB2000 \SystemRoot\system32\DRIVERS\tcpip.sys
0xBA208000 \SystemRoot\System32\Drivers\aswTdi.SYS
0xB7A8C000 \SystemRoot\system32\DRIVERS\ipnat.sys
0xB7A64000 \SystemRoot\system32\DRIVERS\netbt.sys
0xBA218000 \SystemRoot\system32\DRIVERS\wanarp.sys
0xB7A04000 \SystemRoot\system32\DRIVERS\tcpip6.sys
0xBA460000 \SystemRoot\System32\Drivers\aswRdr.SYS
0xBA228000 \SystemRoot\system32\drivers\ip6fw.sys
0xB79E2000 \SystemRoot\System32\drivers\afd.sys
0xBA238000 \SystemRoot\system32\DRIVERS\netbios.sys
0xBA248000 \SystemRoot\system32\DRIVERS\VBoxUSBMon.sys
0xB79BC000 \SystemRoot\system32\DRIVERS\VBoxDrv.sys
0xB7991000 \SystemRoot\system32\DRIVERS\rdbss.sys
0xB7921000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
0xBA258000 \SystemRoot\System32\Drivers\Fips.SYS
0xBA468000 \SystemRoot\system32\DRIVERS\usbccgp.sys
0xB78E7000 \SystemRoot\system32\DRIVERS\OEM02Dev.sys
0xBA5F0000 \SystemRoot\system32\DRIVERS\OEM02Vfx.sys
0xBA578000 \SystemRoot\system32\DRIVERS\hidusb.sys
0xBA268000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
0xBA57C000 \SystemRoot\system32\DRIVERS\mouhid.sys
0xB78A0000 \SystemRoot\System32\Drivers\aswSP.SYS
0xBA478000 \SystemRoot\System32\Drivers\Aavmker4.SYS
0xBA298000 \SystemRoot\System32\Drivers\btwusb.sys
0xBA594000 \SystemRoot\system32\DRIVERS\kbdhid.sys
0xBA490000 \SystemRoot\system32\DRIVERS\btport.sys
0xBA498000 \SystemRoot\system32\DRIVERS\btwmodem.sys
0xBA4A0000 \SystemRoot\System32\Drivers\Modem.SYS
0xB7CF4000 \SystemRoot\System32\Drivers\Cdfs.SYS
0xB77C0000 \SystemRoot\System32\Drivers\dump_atapi.sys
0xBA5BA000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
0xBF800000 \SystemRoot\System32\win32k.sys
0xB8DD5000 \SystemRoot\System32\drivers\Dxapi.sys
0xBA3A0000 \SystemRoot\System32\watchdog.sys
0xBF000000 \SystemRoot\System32\drivers\dxg.sys
0xBA78F000 \SystemRoot\System32\drivers\dxgthk.sys
0xBF012000 \SystemRoot\System32\nv4_disp.dll
0xBF5C4000 \SystemRoot\System32\ATMFD.DLL
0xB64B4000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
0xB7D14000 \SystemRoot\system32\DRIVERS\arp1394.sys
0xB7D04000 \SystemRoot\system32\DRIVERS\atmarpc.sys
0xB63B4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
0xB6229000 \SystemRoot\System32\Drivers\aswMon2.SYS
0xB52D9000 \SystemRoot\system32\drivers\wdmaud.sys
0xB54E6000 \SystemRoot\system32\drivers\sysaudio.sys
J'espère que ce n'est pas grave ?????
Merci de votre aide
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 046
j'avais demandé un rapport de nettoyage avec usbfix et non de recherche ...

et suivi d'un rapport ZHpdiag ...

a plus
il n'ya pas nettoyage dans le panneau de controle de USB FIX
il ya recherche , suppression,listing, vacciner , désinstaller,options,quitter????
Messages postés
33442
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 641
oursin bonjour , salut à jlpjlp !!

quand jlpjlp parle de nettoyage avec usbfix , c'était suppression qu'il voulait te dire , ok il y a différence !! mais nous avec tous les outils que nous faisons utiliser il nous arrive de nous mélanger les pinceaux dans les termes nettoyer supprimer et autre terme comme option 2 désolé pour lui de ce quiproquo !! donc c'est bien le mode SUPPRESSION de usbfix qu'il te faut faire !!!
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 046
oui suppression ;)

slt jacques,gache
voila le rapport de la supression désolé si j'ai mal compris et merci à jlpjlp et jacques
############################## | UsbFix 7.041 | [Suppression]

Utilisateur: chanez (Administrateur) # DIPLOMAT-463252 [ ]
Mis à jour le 24/02/2011 par TeamXscript
Lancé à 22:31:16 | 27/02/2011
Site Web: http://www.teamxscript.org
Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 88 Go (20 Go libre(s) - 23%) [] # NTFS
D:\ -> Disque fixe # 145 Go (132 Go libre(s) - 91%) [] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\DOCUME~1\chanez\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
Supprimé! C:\Recycler\S-1-5-21-1085031214-1580436667-725345543-1003
Supprimé! D:\Recycler\S-1-5-21-1085031214-1580436667-725345543-1003

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7e4c3fd3-3185-11de-b065-001f3adf7e7a}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a84e67f6-7ba9-11de-b0eb-001de098a8eb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b0bc0ea8-8b35-11dd-aef4-001de098a8eb}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f758d4a0-84f9-11dd-aedf-001de098a8eb}

################## | Listing |

[26/02/2011 - 20:06:46 | D ] C:\Ad-Remover
[23/02/2011 - 22:47:43 | N | 28487] C:\Ad-Report-CLEAN[1].txt
[23/02/2011 - 22:39:29 | N | 28222] C:\Ad-Report-SCAN[1].txt
[26/02/2011 - 20:07:07 | N | 2555] C:\Ad-Report-SCAN[2].txt
[08/09/2008 - 12:06:17 | N | 0] C:\AUTOEXEC.BAT
[08/09/2008 - 12:00:25 | N | 212] C:\boot.ini
[28/09/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
[11/09/2006 - 13:12:00 | N | 352736] C:\CALIBRI.TTF
[11/09/2006 - 13:12:00 | N | 351544] C:\CALIBRIB.TTF
[11/09/2006 - 13:12:00 | N | 362524] C:\CALIBRII.TTF
[11/09/2006 - 13:12:00 | N | 367620] C:\CALIBRIZ.TTF
[27/02/2011 - 19:47:02 | D ] C:\Config.Msi
[08/09/2008 - 12:06:17 | N | 0] C:\CONFIG.SYS
[10/09/2008 - 12:41:15 | D ] C:\Dell
[08/09/2008 - 12:13:16 | D ] C:\Documents and Settings
[21/05/2010 - 21:01:32 | D ] C:\Downloads
[20/09/2010 - 18:25:06 | D ] C:\files frontpages
[27/02/2011 - 22:22:27 | ASH | 2145447936] C:\hiberfil.sys
[31/10/2008 - 17:43:15 | D ] C:\ic1
[18/09/2008 - 13:12:43 | D ] C:\Inetpub
[08/09/2008 - 12:06:17 | N | 0] C:\IO.SYS
[08/09/2008 - 12:06:17 | N | 0] C:\MSDOS.SYS
[08/09/2008 - 12:44:32 | RHD ] C:\MSOCache
[03/08/2004 - 21:38:34 | N | 47564] C:\NTDETECT.COM
[11/09/2008 - 11:15:46 | N | 252240] C:\ntldr
[27/02/2011 - 22:22:26 | ASH | 2145386496] C:\pagefile.sys
[11/03/2009 - 23:25:53 | D ] C:\passport
[24/02/2011 - 22:04:09 | D ] C:\Program Files
[12/09/2008 - 10:29:26 | D ] C:\pxweb2006FromCD
[27/02/2011 - 22:33:54 | SHD ] C:\RECYCLER
[17/04/2009 - 21:32:03 | D ] C:\spoolerlogs
[13/01/2009 - 21:39:08 | D ] C:\SUPER
[08/09/2008 - 12:11:14 | SHD ] C:\System Volume Information
[27/02/2011 - 22:33:54 | D ] C:\UsbFix
[27/02/2011 - 22:33:55 | A | 1133] C:\UsbFix.txt
[27/02/2011 - 20:23:31 | D ] C:\WINDOWS
[31/10/2008 - 17:49:45 | D ] C:\~QTWTMP.TMP
[13/12/2010 - 20:17:09 | D ] D:\3291b4427373ae323a89ed
[16/01/2011 - 15:21:09 | D ] D:\6408a23e5d8f9d82b02e1f7bd8
[17/12/2010 - 15:27:54 | D ] D:\72c597067225400ef872ac
[08/07/2008 - 08:33:09 | N | 60510208] D:\base receptacle.mdb
[08/07/2009 - 19:41:55 | N | 11333632] D:\Base _receptacle_resultats.mdb
[09/04/2006 - 13:01:06 | N | 3817] D:\Bcbtums.inf
[24/05/2006 - 16:12:58 | N | 49152] D:\BtBalloon.dll
[24/05/2006 - 16:29:44 | N | 53248] D:\BTKeyInd.dll
[29/05/2003 - 11:53:12 | N | 1320] D:\btsendto_ie_ctx.htm
[24/05/2006 - 16:20:58 | N | 77824] D:\btsendto_visio2k.vsl
[14/03/2005 - 15:03:24 | N | 587] D:\bttray.exe.manifest
[17/03/2006 - 15:25:54 | N | 230861] D:\BTW_hlp.chm
[21/05/2010 - 21:08:30 | D ] D:\chanez
[30/09/2010 - 14:33:59 | D ] D:\deploy
[23/01/2010 - 19:28:04 | D ] D:\Diplome
[30/09/2010 - 17:43:39 | D ] D:\DOC _PC AXIS FAMILY
[04/02/2011 - 18:09:31 | D ] D:\Documentation
[30/09/2010 - 16:41:34 | D ] D:\dossier
[11/01/2011 - 00:20:18 | D ] D:\ebb71403c8324a7b1998b6a5
[07/02/2011 - 09:09:34 | D ] D:\f755e1df2bfbfe8cce8a801a09d7d43d
[23/11/2010 - 17:45:25 | D ] D:\FAO-CGPM-CAQ
[11/03/2010 - 19:11:45 | D ] D:\Garage
[23/01/2011 - 20:45:47 | D ] D:\GENETIQ
[16/10/2008 - 15:47:14 | N | 4408320] D:\GFCM_Task_1_Operational_Units.xls
[16/10/2008 - 15:45:14 | N | 4800000] D:\GFCM_Task_1_OU finale testé.xls
[14/04/2003 - 13:42:46 | N | 1574] D:\lnuser.id
[14/06/2009 - 22:55:57 | D ] D:\logiciels telechargés
[05/05/2009 - 19:01:53 | D ] D:\Nouveau urdpa
[08/01/2011 - 21:41:30 | D ] D:\P Gs
[30/09/2010 - 16:41:10 | D ] D:\PC AXIS FAMILY 2006
[09/09/2008 - 12:52:53 | N | 6850506] D:\pca2007setup.zip
[30/09/2010 - 16:44:14 | D ] D:\Pcaxis2007
[09/09/2008 - 12:53:14 | D ] D:\Program Files
[28/06/2009 - 19:13:40 | D ] D:\projet artemia 2008
[12/09/2009 - 16:55:39 | D ] D:\PROJET TYPE
[30/09/2010 - 14:29:04 | D ] D:\PX-Edit 2006 version 2.4
[30/09/2010 - 14:30:16 | D ] D:\PX-Map
[03/10/2001 - 10:55:36 | N | 606208] D:\PXMake00.exe
[30/09/2010 - 14:32:46 | D ] D:\pxweb2006
[12/09/2008 - 10:13:39 | D ] D:\pxweb2006FromCD
[30/09/2010 - 14:30:56 | D ] D:\PXWeb2007
[09/09/2008 - 12:52:13 | N | 1805464] D:\pxweb2007asp.zip
[09/09/2008 - 12:50:57 | N | 2267946] D:\pxweb2007compinstall.zip
[27/02/2011 - 22:33:54 | SHD ] D:\RECYCLER
[29/08/2008 - 10:43:50 | N | 11333632] D:\Resultats_publi.mdb
[15/12/2010 - 21:18:21 | D ] D:\soura
[09/09/2008 - 08:37:09 | N | 5436] D:\ST6UNST.LOG
[12/09/2009 - 16:37:30 | D ] D:\Supports formation CREUFOP
[11/09/2008 - 12:57:34 | D ] D:\sync
[08/09/2008 - 13:51:02 | SHD ] D:\System Volume Information
[26/01/2010 - 19:07:38 | ASH | 8704] D:\Thumbs.db
[17/02/2005 - 10:47:44 | N | 15275] D:\vCardTemplate.htm

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |
d