Infection detecter par mlb anti-malwar

oursin -  
 oursin -
Bonjour,
Comme c'est écrie dans le titre j'ai des problèmes de fichier infectés, j'ai lu le forum j'ai téléchargé AD_REMOVER, certes les fichiers infecté on diminué mais il reste 29
Es grave pourtant, j'essaye de ne rien téléchargé de suspect
Ah oui j'ai des Framework qui n'arrive pas a ce mettre a jours, le petit triangle jaune revient toujours
Je vous joins le rapport du dernier scan par malwarebytes
J'espère que c claire
Merci

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2279
Windows 5.1.2600 Service Pack 3

24/02/2011 19:59:02
mbam-log-2011-02-24 (19-58-57).txt

Type de recherche: Examen rapide
Eléments examinés: 90929
Temps écoulé: 1 hour(s), 11 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 29

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\ad-remover\quarantine\C\program files\windows live\messenger\Riched20.dll.vir (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132549.dll (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132501.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132502.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132503.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132504.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132505.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132506.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132507.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132508.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132509.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132471.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132474.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132480.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132482.DLL (Adware.MyWebSearch) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132486.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132487.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132488.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132489.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132490.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132491.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132492.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132493.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132494.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132495.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132496.DLL (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132497.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132498.EXE (Adware.MyWeb) -> No action taken.
c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132499.EXE (Adware.MyWeb) -> No action taken.

6 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    malwarebyte n'a pas été mis à jour depuis des années .... (ce qui trouve est dans la restauration systeme et en quarantaine d'ad remover)

    alors mettre le logiciel à jour et nous coller un nouveau rapport

    puis

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
    3
    1. oursin
       
      correspondants
      http://www.cijoint.fr/cjlink.php?file=cj201102/cijXFmUdku.txt

      c'est ca
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui mais il fallait aussi un rapport malwarebyte ...

    puis colle un rapport de nettoyage avec ad remover via le site ci joint
    http://www.teamxscript.org/adremover.html

    puis branche tous tes supports externes (clé usb, disque dur externes ...) télécharge usbfix ici : http://www.teamxscript.org/usbfix.html et colle un rapport de nettoyage avec

    puis
    * Téléchargez mbr.exe de Gmer sur le Bureau : mbr.exe
    http://www2.gmer.net/mbr/mbr.exe
    * Désactivez vos protections et coupez la connexion.
    * Sous Windows XP : double-cliquez sur mbr.exe / Sous Windows Vista ou Seven, faites un clic-droit sur mbr.exe et choisissez "Exécuter en temps qu'administrateur"
    * Un rapport sera généré : mbr.log
    * En cas d'infection, le message MBR rootkit code detected va apparaître dans le rapport. Si c'est le cas, cliquez sur le Menu démarrer --> Exécuter, et tapez la commande suivante :
    o Sous XP : "%userprofile%\Bureau\mbr" -f
    o Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
    * Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
    * Postez le rapport si cela vous a été demandé par un helpeur dans le Forum Virus / Sécurité.
    0
    1. oursin
       
      j'ai fait une mise a jour de Malwarebytes' puis fait une analyse complete
      je vous l'envoi avant de faire quoi que ce soit car la il ya 44 fichier infecté pas 33 comme l'autre
      au faite les infections des clefs es graves

      es que je doit faire le même procédé que vous m'avez conseillé?
      merci





      Malwarebytes' Anti-Malware 1.46
      www.malwarebytes.org

      Version de la base de données: 4052

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      25/02/2011 20:38:18
      mbam-log-2011-02-25 (20-38-18).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 211880
      Temps écoulé: 1 heure(s), 12 minute(s), 13 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 10
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 33

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\Interface\{7473d298-b7bb-4f24-ae82-7e2ce94bb6a9} (Adware.MyWebSearch) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{8e9cf769-3d3b-40eb-9e2d-76e7a205e4d2} (Adware.MyWebSearch) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{aaa9c380-e19a-4436-88f6-02942c31cc9e} (Adware.MyWebSearch) -> No action taken.
      HKEY_CLASSES_ROOT\Interface\{aaa9c381-e19a-4436-88f6-02942c31cc9e} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2ba1c226-ec1b-4471-a65f-d0688ac6ee3a} (Adware.SmartShopper) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
      HKEY_CLASSES_ROOT\mywebsearch.thirdpartyinstaller (Adware.MyWebSearch) -> No action taken.
      HKEY_CLASSES_ROOT\mywebsearch.thirdpartyinstaller.1 (Adware.MyWebSearch) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Ad-Remover\Quarantine\C\Program Files\Windows Live\Messenger\Riched20.dll.vir (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP512\A0121730.exe (Rogue.Installer) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP512\A0122701.exe (Rogue.Installer) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP512\A0122702.exe (Rogue.Installer) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132549.dll (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132501.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132502.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132503.EXE (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132504.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132505.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132506.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132507.EXE (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132508.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132509.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132471.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132474.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132480.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132482.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132483.EXE (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132486.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132487.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132488.EXE (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132489.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132490.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132491.EXE (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132492.EXE (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132493.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132494.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132495.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132496.DLL (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132497.EXE (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132498.EXE (Adware.MyWebSearch) -> No action taken.
      C:\System Volume Information\_restore{81CC3839-147D-4E75-9353-1E2A5424D9A4}\RP538\A0132499.EXE (Adware.MyWebSearch) -> No action taken.
      0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    malwarebyte n'est toujours pas à jour ... retente de le mettre à jour et de le lancer une fois

    puis passe à la suite
    0
    1. oursin
       
      rapport de malwarebyte aprés mise a jour
      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 5877

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      26/02/2011 21:13:50
      mbam-log-2011-02-26 (21-13-48).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 237585
      Temps écoulé: 1 heure(s), 9 minute(s), 24 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 6
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 47

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} (Adware.SmartShopper) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0} (Adware.SmartShopper) -> No action taken.
      HKEY_CLASSES_ROOT\MyWebSearch.ThirdPartyInstaller (Adware.MyWebSearch) -> No action taken.
      HKEY_CLASSES_ROOT\MyWebSearch.ThirdPartyInstaller.1 (Adware.MyWebSearch) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\ad-remover\quarantine\C\program files\windows live\messenger\msimg32.dll.vir (PUP.FunWebProducts) -> No action taken.
      c:\ad-remover\quarantine\C\program files\windows live\messenger\riched20.dll.vir (PUP.FunWebProducts) -> No action taken.
      c:\ad-remover\quarantine\C\WINDOWS\system32\f3pssavr.scr.vir (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP512\A0121730.exe (Rogue.Installer) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP512\A0122701.exe (Rogue.Installer) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP512\A0122702.exe (Rogue.Installer) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132473.DLL (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132549.dll (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132501.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132502.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132503.EXE (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132504.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132505.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132506.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132507.EXE (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132508.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132509.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132471.DLL (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132472.DLL (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132474.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132475.DLL (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132476.DLL (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132477.DLL (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132478.DLL (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132479.SCR (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132480.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132481.DLL (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132482.DLL (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132483.EXE (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132484.DLL (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132485.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132486.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132487.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132488.EXE (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132489.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132490.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132491.EXE (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132492.EXE (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132493.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132494.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132495.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132496.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132497.EXE (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132498.EXE (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132499.EXE (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132548.dll (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132550.scr (PUP.FunWebProducts) -> No action taken.


      voila
      .
      ======= RAPPORT D'AD-REMOVER 2.0.0.0,D | UNIQUEMENT XP/VISTA/7 =======
      .
      Mis à jour par C_XX le 19/05/10 à 19:20
      Contact: AdRemover.contact@gmail.com
      Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
      .
      Lancé à: 20:01:21 le 26/02/2011 | Mode normal | Option: SCAN
      Exécuté de: C:\Ad-Remover\ADR.exe
      SE: Microsoft Windows XP Professionnel (Service Pack 3 - X86)
      Nom du PC: DIPLOMAT-463252
      Utilisateur actuel: chanez
      .
      ============== ÉLÉMENT(S) TROUVÉ(S) ==============
      .
      .
      .
      .
      .
      ============== SCAN ADDITIONNEL ==============
      .
      * Mozilla FireFox Version 3.0.16 (fr) *
      .
      C:\Documents and Settings\chanez\..\8tenfox1.default\prefs.js - browser.download.lastDir: F:\\CAQ
      C:\Documents and Settings\chanez\..\8tenfox1.default\prefs.js - browser.search.defaulturl: hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-msgr&p=
      C:\Documents and Settings\chanez\..\8tenfox1.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.0.16
      C:\Documents and Settings\chanez\..\8tenfox1.default\prefs.js - browser.startup.homepage: hxxp://fr.msn.com/
      .
      .
      * Internet Explorer Version 8.0.6001.18702 *
      .
      [HKCU\Software\Microsoft\Internet Explorer\Main]
      .
      AutoHide: yes
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Do404Search: 0x01000000
      Enable Browser Extensions: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
      Show_ToolBar: yes
      Start Page: hxxp://fr.msn.com/
      Use Custom Search URL: 1
      Use Search Asst: no
      .
      [HKLM\Software\Microsoft\Internet Explorer\Main]
      .
      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Delete_Temp_Files_On_Exit: yes
      Local Page: C:\WINDOWS\system32\blank.htm
      Search bar: hxxp://search.msn.com/spbasic.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start Page: hxxp://fr.msn.com/
      .
      [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
      .
      Tabs: res://ieframe.dll/tabswelcome.htm
      Blank: res://mshtml.dll/blank.htm
      .
      ========================================
      .
      C:\Ad-Remover\Quarantine: 7 Fichier(s)
      C:\Ad-Remover\Backup: 13 Fichier(s)
      .
      C:\Ad-Report-CLEAN[1].txt - 28487 Octet(s)
      C:\Ad-Report-SCAN[1].txt - 28222 Octet(s)
      C:\Ad-Report-SCAN[2].txt - 2431 Octet(s)
      .
      Fin à: 20:07:07, 26/02/2011
      .
      ============== E.O.F - SCAN[2] ==============

      voila le rapport mbr.log


      Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
      Windows 5.1.2600 Disk: SAMSUNG_HM251JI rev.2SS00_01 -> Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e

      device: opened successfully
      user: MBR read successfully
      kernel: MBR read successfully
      user & kernel MBR OK
      PE file found in sector at 488376000 !
      PE file found in sector at 488376000 !
      PE file found in sector at 488376000 !
      PE file found in sector at 488376000 !
      PE file found in sector at 488376000 !
      PE file found in sector at 488376000 !
      PE file found in sector at 488376000 !
      PE file found in sector at 488376000 !

      j'espère que j'ai fait correctement les recommandations
      0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu n"as pas fais usbfix?fais le

    puis remets un rapport zhpdiag tout neuf

    a plus
    0
    1. oursin
       
      Voila le rapport mbr
      Malwarebytes' Anti-Malware 1.50.1.1100
      www.malwarebytes.org

      Version de la base de données: 5877

      Windows 5.1.2600 Service Pack 3
      Internet Explorer 8.0.6001.18702

      26/02/2011 21:13:50
      mbam-log-2011-02-26 (21-13-48).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 237585
      Temps écoulé: 1 heure(s), 9 minute(s), 24 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 6
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 47

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BA1C226-EC1B-4471-A65F-D0688AC6EE3A} (Adware.SmartShopper) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEBF} (Adware.SmartShopper) -> No action taken.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3CC3D8FE-F0E0-4DD1-A69A-8C56BCC7BEC0} (Adware.SmartShopper) -> No action taken.
      HKEY_CLASSES_ROOT\MyWebSearch.ThirdPartyInstaller (Adware.MyWebSearch) -> No action taken.
      HKEY_CLASSES_ROOT\MyWebSearch.ThirdPartyInstaller.1 (Adware.MyWebSearch) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      c:\ad-remover\quarantine\C\program files\windows live\messenger\msimg32.dll.vir (PUP.FunWebProducts) -> No action taken.
      c:\ad-remover\quarantine\C\program files\windows live\messenger\riched20.dll.vir (PUP.FunWebProducts) -> No action taken.
      c:\ad-remover\quarantine\C\WINDOWS\system32\f3pssavr.scr.vir (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP512\A0121730.exe (Rogue.Installer) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP512\A0122701.exe (Rogue.Installer) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP512\A0122702.exe (Rogue.Installer) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132473.DLL (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132549.dll (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132501.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132502.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132503.EXE (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132504.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132505.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132506.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132507.EXE (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132508.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132509.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132471.DLL (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132472.DLL (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132474.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132475.DLL (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132476.DLL (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132477.DLL (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132478.DLL (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132479.SCR (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132480.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132481.DLL (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132482.DLL (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132483.EXE (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132484.DLL (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132485.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132486.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132487.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132488.EXE (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132489.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132490.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132491.EXE (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132492.EXE (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132493.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132494.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132495.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132496.DLL (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132497.EXE (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132498.EXE (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132499.EXE (Adware.MyWebSearch) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132548.dll (PUP.FunWebProducts) -> No action taken.
      c:\system volume information\_restore{81cc3839-147d-4e75-9353-1e2a5424d9a4}\RP538\A0132550.scr (PUP.FunWebProducts) -> No action taken.
      Voila le rapport de usbfix j'ai cliqué sur RECHERCHE pour avoir ce rapport c ca le nettoyage
      Voila le rapport :
      ############################## | UsbFix 7.041 | [Recherche]

      Utilisateur: chanez (Administrateur) # DIPLOMAT-463252 [ ]
      Mis à jour le 24/02/2011 par TeamXscript
      Lancé à 19:51:37 | 27/02/2011
      Site Web: http://www.teamxscript.org
      Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
      Contact: TeamXscript.ElDesaparecido@gmail.com

      CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
      CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702

      Pare-feu Windows: Activé
      Antivirus: avast! Antivirus 5.0.83952505 [Enabled | Updated]
      RAM -> 2046 Mo
      C:\ (%systemdrive%) -> Disque fixe # 88 Go (20 Go libre(s) - 23%) [] # NTFS
      D:\ -> Disque fixe # 145 Go (132 Go libre(s) - 91%) [] # NTFS
      E:\ -> CD-ROM
      F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 54%) [KINGSTON] # FAT

      ################## | Éléments infectieux |


      Présent! C:\DOCUME~1\chanez\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe

      ################## | Registre |


      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{7e4c3fd3-3185-11de-b065-001f3adf7e7a}
      Shell\AutoRun\Command = F:\xpbkh.com
      Shell\explore\Command = F:\xpbkh.com
      Shell\open\Command = F:\xpbkh.com

      HKCU\.\.\.\.\Explorer\MountPoints2\{a84e67f6-7ba9-11de-b0eb-001de098a8eb}
      Shell\AutoRun\Command = F:\autorun.exe
      Shell\phone\Command = F:\autorun.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{b0bc0ea8-8b35-11dd-aef4-001de098a8eb}
      Shell\Auto\Command = F:\auto.exe
      Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL auto.exe
      Shell\explore\Command = e.cmd
      Shell\open\Command = e.cmd

      HKCU\.\.\.\.\Explorer\MountPoints2\{f758d4a0-84f9-11dd-aedf-001de098a8eb}
      Shell\AutoRun\Command = g2pfnid.com
      Shell\explore\Command = g2pfnid.com
      Shell\open\Command = g2pfnid.com


      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |

      J'ai cliqué aussi sur ZHDiag wao j'ai sur la loup le diagnostique a commencé
      Après l'ecran est de venue bleu j'ai pas pu lire , je crois qu'il y avait ecrie votre pc a un probleme puis il s'est eteint et a redemmaré , j'ai rien compris
      Puis j'ai vue ce fichier apparaître je vous l'envoie
      MBRCheck, version 1.2.3
      (c) 2010, AD

      Command-line:
      Windows Version: Windows XP Professional
      Windows Information: Service Pack 3 (build 2600)
      Logical Drives Mask: 0x0000003c

      Kernel Drivers (total 138):
      0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
      0x806E5000 \WINDOWS\system32\hal.dll
      0xBA5A8000 \WINDOWS\system32\KDCOM.DLL
      0xBA4B8000 \WINDOWS\system32\BOOTVID.dll
      0xB9F78000 ACPI.sys
      0xBA5AA000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
      0xB9F67000 pci.sys
      0xBA0A8000 isapnp.sys
      0xBA0B8000 ohci1394.sys
      0xBA0C8000 \WINDOWS\system32\DRIVERS\1394BUS.SYS
      0xBA4BC000 compbatt.sys
      0xBA4C0000 \WINDOWS\system32\DRIVERS\BATTC.SYS
      0xBA670000 pciide.sys
      0xBA328000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
      0xBA0D8000 MountMgr.sys
      0xB9F48000 ftdisk.sys
      0xBA5AC000 dmload.sys
      0xB9F22000 dmio.sys
      0xBA330000 PartMgr.sys
      0xBA0E8000 VolSnap.sys
      0xB9F0A000 atapi.sys
      0xBA0F8000 disk.sys
      0xBA108000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
      0xB9EEA000 fltmgr.sys
      0xB9ED8000 sr.sys
      0xB9EC1000 KSecDD.sys
      0xB9E34000 Ntfs.sys
      0xB9E07000 NDIS.sys
      0xB9DED000 Mup.sys
      0xBA590000 \SystemRoot\system32\DRIVERS\tunmp.sys
      0xBA308000 \SystemRoot\system32\DRIVERS\intelppm.sys
      0xB908F000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
      0xB907B000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
      0xBA3F0000 \SystemRoot\system32\DRIVERS\usbuhci.sys
      0xB9057000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
      0xBA3F8000 \SystemRoot\system32\DRIVERS\usbehci.sys
      0xB902F000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
      0xB8FE8000 \SystemRoot\system32\DRIVERS\yk51x86.sys
      0xB8FD4000 \SystemRoot\system32\DRIVERS\sdbus.sys
      0xBA318000 \SystemRoot\system32\DRIVERS\i8042prt.sys
      0xBA400000 \SystemRoot\system32\DRIVERS\mouclass.sys
      0xBA408000 \SystemRoot\system32\DRIVERS\kbdclass.sys
      0xBA128000 \SystemRoot\system32\DRIVERS\imapi.sys
      0xBA138000 \SystemRoot\system32\DRIVERS\cdrom.sys
      0xBA148000 \SystemRoot\system32\DRIVERS\redbook.sys
      0xB8FB1000 \SystemRoot\system32\DRIVERS\ks.sys
      0xBA59C000 \SystemRoot\system32\DRIVERS\CmBatt.sys
      0xBA5A0000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
      0xB8EE5000 \SystemRoot\system32\DRIVERS\btkrnl.sys
      0xBA7EC000 \SystemRoot\system32\DRIVERS\audstub.sys
      0xBA158000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
      0xBA5A4000 \SystemRoot\system32\DRIVERS\ndistapi.sys
      0xB8ECE000 \SystemRoot\system32\DRIVERS\ndiswan.sys
      0xBA168000 \SystemRoot\system32\DRIVERS\raspppoe.sys
      0xBA178000 \SystemRoot\system32\DRIVERS\raspptp.sys
      0xBA410000 \SystemRoot\system32\DRIVERS\TDI.SYS
      0xB8EBD000 \SystemRoot\system32\DRIVERS\psched.sys
      0xBA188000 \SystemRoot\system32\DRIVERS\msgpc.sys
      0xBA418000 \SystemRoot\system32\DRIVERS\ptilink.sys
      0xBA420000 \SystemRoot\system32\DRIVERS\raspti.sys
      0xB8EA3000 \SystemRoot\system32\DRIVERS\VBoxNetAdp.sys
      0xB8E73000 \SystemRoot\system32\DRIVERS\rdpdr.sys
      0xBA198000 \SystemRoot\system32\DRIVERS\termdd.sys
      0xB8E57000 \SystemRoot\system32\DRIVERS\VBoxNetFlt.sys
      0xBA5DE000 \SystemRoot\system32\DRIVERS\swenum.sys
      0xB8DF9000 \SystemRoot\system32\DRIVERS\update.sys
      0xB9DA5000 \SystemRoot\system32\DRIVERS\mssmbios.sys
      0xB8D83000 \SystemRoot\system32\drivers\btaudio.sys
      0xB8D5F000 \SystemRoot\system32\drivers\portcls.sys
      0xBA1A8000 \SystemRoot\system32\drivers\drmk.sys
      0xBA1B8000 \SystemRoot\System32\Drivers\NDProxy.SYS
      0xBA1D8000 \SystemRoot\system32\DRIVERS\usbhub.sys
      0xBA5E4000 \SystemRoot\system32\DRIVERS\USBD.SYS
      0xB7B66000 \SystemRoot\system32\drivers\sthda.sys
      0xBA5E8000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
      0xBA7BE000 \SystemRoot\System32\Drivers\Null.SYS
      0xBA5EA000 \SystemRoot\System32\Drivers\Beep.SYS
      0xBA440000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      0xBA448000 \SystemRoot\System32\drivers\vga.sys
      0xBA5EC000 \SystemRoot\System32\Drivers\mnmdd.SYS
      0xBA5EE000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
      0xBA450000 \SystemRoot\System32\Drivers\Msfs.SYS
      0xBA458000 \SystemRoot\System32\Drivers\Npfs.SYS
      0xBA55C000 \SystemRoot\system32\DRIVERS\rasacd.sys
      0xB7B0B000 \SystemRoot\system32\DRIVERS\ipsec.sys
      0xB7AB2000 \SystemRoot\system32\DRIVERS\tcpip.sys
      0xBA208000 \SystemRoot\System32\Drivers\aswTdi.SYS
      0xB7A8C000 \SystemRoot\system32\DRIVERS\ipnat.sys
      0xB7A64000 \SystemRoot\system32\DRIVERS\netbt.sys
      0xBA218000 \SystemRoot\system32\DRIVERS\wanarp.sys
      0xB7A04000 \SystemRoot\system32\DRIVERS\tcpip6.sys
      0xBA460000 \SystemRoot\System32\Drivers\aswRdr.SYS
      0xBA228000 \SystemRoot\system32\drivers\ip6fw.sys
      0xB79E2000 \SystemRoot\System32\drivers\afd.sys
      0xBA238000 \SystemRoot\system32\DRIVERS\netbios.sys
      0xBA248000 \SystemRoot\system32\DRIVERS\VBoxUSBMon.sys
      0xB79BC000 \SystemRoot\system32\DRIVERS\VBoxDrv.sys
      0xB7991000 \SystemRoot\system32\DRIVERS\rdbss.sys
      0xB7921000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
      0xBA258000 \SystemRoot\System32\Drivers\Fips.SYS
      0xBA468000 \SystemRoot\system32\DRIVERS\usbccgp.sys
      0xB78E7000 \SystemRoot\system32\DRIVERS\OEM02Dev.sys
      0xBA5F0000 \SystemRoot\system32\DRIVERS\OEM02Vfx.sys
      0xBA578000 \SystemRoot\system32\DRIVERS\hidusb.sys
      0xBA268000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      0xBA57C000 \SystemRoot\system32\DRIVERS\mouhid.sys
      0xB78A0000 \SystemRoot\System32\Drivers\aswSP.SYS
      0xBA478000 \SystemRoot\System32\Drivers\Aavmker4.SYS
      0xBA298000 \SystemRoot\System32\Drivers\btwusb.sys
      0xBA594000 \SystemRoot\system32\DRIVERS\kbdhid.sys
      0xBA490000 \SystemRoot\system32\DRIVERS\btport.sys
      0xBA498000 \SystemRoot\system32\DRIVERS\btwmodem.sys
      0xBA4A0000 \SystemRoot\System32\Drivers\Modem.SYS
      0xB7CF4000 \SystemRoot\System32\Drivers\Cdfs.SYS
      0xB77C0000 \SystemRoot\System32\Drivers\dump_atapi.sys
      0xBA5BA000 \SystemRoot\System32\Drivers\dump_WMILIB.SYS
      0xBF800000 \SystemRoot\System32\win32k.sys
      0xB8DD5000 \SystemRoot\System32\drivers\Dxapi.sys
      0xBA3A0000 \SystemRoot\System32\watchdog.sys
      0xBF000000 \SystemRoot\System32\drivers\dxg.sys
      0xBA78F000 \SystemRoot\System32\drivers\dxgthk.sys
      0xBF012000 \SystemRoot\System32\nv4_disp.dll
      0xBF5C4000 \SystemRoot\System32\ATMFD.DLL
      0xB64B4000 \SystemRoot\System32\Drivers\aswFsBlk.SYS
      0xB7D14000 \SystemRoot\system32\DRIVERS\arp1394.sys
      0xB7D04000 \SystemRoot\system32\DRIVERS\atmarpc.sys
      0xB63B4000 \SystemRoot\system32\DRIVERS\ndisuio.sys
      0xB6229000 \SystemRoot\System32\Drivers\aswMon2.SYS
      0xB52D9000 \SystemRoot\system32\drivers\wdmaud.sys
      0xB54E6000 \SystemRoot\system32\drivers\sysaudio.sys
      J'espère que ce n'est pas grave ?????
      Merci de votre aide
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    j'avais demandé un rapport de nettoyage avec usbfix et non de recherche ...

    et suivi d'un rapport ZHpdiag ...

    a plus
    0
    1. oursin
       
      il n'ya pas nettoyage dans le panneau de controle de USB FIX
      il ya recherche , suppression,listing, vacciner , désinstaller,options,quitter????
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      oursin bonjour , salut à jlpjlp !!

      quand jlpjlp parle de nettoyage avec usbfix , c'était suppression qu'il voulait te dire , ok il y a différence !! mais nous avec tous les outils que nous faisons utiliser il nous arrive de nous mélanger les pinceaux dans les termes nettoyer supprimer et autre terme comme option 2 désolé pour lui de ce quiproquo !! donc c'est bien le mode SUPPRESSION de usbfix qu'il te faut faire !!!
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    oui suppression ;)

    slt jacques,gache
    0
    1. oursin
       
      voila le rapport de la supression désolé si j'ai mal compris et merci à jlpjlp et jacques
      ############################## | UsbFix 7.041 | [Suppression]

      Utilisateur: chanez (Administrateur) # DIPLOMAT-463252 [ ]
      Mis à jour le 24/02/2011 par TeamXscript
      Lancé à 22:31:16 | 27/02/2011
      Site Web: http://www.teamxscript.org
      Un fichier non reconnu ? : http://www.teamxscript.org/Upload.php
      Contact: TeamXscript.ElDesaparecido@gmail.com

      CPU: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
      CPU 2: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702

      Pare-feu Windows: Activé
      Antivirus: avast! Antivirus 5.0.83952505 [(!) Disabled | Updated]
      RAM -> 2046 Mo
      C:\ (%systemdrive%) -> Disque fixe # 88 Go (20 Go libre(s) - 23%) [] # NTFS
      D:\ -> Disque fixe # 145 Go (132 Go libre(s) - 91%) [] # NTFS
      E:\ -> CD-ROM

      ################## | Éléments infectieux |


      Supprimé! C:\DOCUME~1\chanez\LOCALS~1\Temp\8BD54F3E-DD19-4a69-93D8-5C6A5BBBE20E.exe
      Supprimé! C:\Recycler\S-1-5-21-1085031214-1580436667-725345543-1003
      Supprimé! D:\Recycler\S-1-5-21-1085031214-1580436667-725345543-1003

      ################## | Registre |


      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7e4c3fd3-3185-11de-b065-001f3adf7e7a}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a84e67f6-7ba9-11de-b0eb-001de098a8eb}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b0bc0ea8-8b35-11dd-aef4-001de098a8eb}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f758d4a0-84f9-11dd-aedf-001de098a8eb}

      ################## | Listing |

      [26/02/2011 - 20:06:46 | D ] C:\Ad-Remover
      [23/02/2011 - 22:47:43 | N | 28487] C:\Ad-Report-CLEAN[1].txt
      [23/02/2011 - 22:39:29 | N | 28222] C:\Ad-Report-SCAN[1].txt
      [26/02/2011 - 20:07:07 | N | 2555] C:\Ad-Report-SCAN[2].txt
      [08/09/2008 - 12:06:17 | N | 0] C:\AUTOEXEC.BAT
      [08/09/2008 - 12:00:25 | N | 212] C:\boot.ini
      [28/09/2001 - 12:00:00 | N | 4952] C:\Bootfont.bin
      [11/09/2006 - 13:12:00 | N | 352736] C:\CALIBRI.TTF
      [11/09/2006 - 13:12:00 | N | 351544] C:\CALIBRIB.TTF
      [11/09/2006 - 13:12:00 | N | 362524] C:\CALIBRII.TTF
      [11/09/2006 - 13:12:00 | N | 367620] C:\CALIBRIZ.TTF
      [27/02/2011 - 19:47:02 | D ] C:\Config.Msi
      [08/09/2008 - 12:06:17 | N | 0] C:\CONFIG.SYS
      [10/09/2008 - 12:41:15 | D ] C:\Dell
      [08/09/2008 - 12:13:16 | D ] C:\Documents and Settings
      [21/05/2010 - 21:01:32 | D ] C:\Downloads
      [20/09/2010 - 18:25:06 | D ] C:\files frontpages
      [27/02/2011 - 22:22:27 | ASH | 2145447936] C:\hiberfil.sys
      [31/10/2008 - 17:43:15 | D ] C:\ic1
      [18/09/2008 - 13:12:43 | D ] C:\Inetpub
      [08/09/2008 - 12:06:17 | N | 0] C:\IO.SYS
      [08/09/2008 - 12:06:17 | N | 0] C:\MSDOS.SYS
      [08/09/2008 - 12:44:32 | RHD ] C:\MSOCache
      [03/08/2004 - 21:38:34 | N | 47564] C:\NTDETECT.COM
      [11/09/2008 - 11:15:46 | N | 252240] C:\ntldr
      [27/02/2011 - 22:22:26 | ASH | 2145386496] C:\pagefile.sys
      [11/03/2009 - 23:25:53 | D ] C:\passport
      [24/02/2011 - 22:04:09 | D ] C:\Program Files
      [12/09/2008 - 10:29:26 | D ] C:\pxweb2006FromCD
      [27/02/2011 - 22:33:54 | SHD ] C:\RECYCLER
      [17/04/2009 - 21:32:03 | D ] C:\spoolerlogs
      [13/01/2009 - 21:39:08 | D ] C:\SUPER
      [08/09/2008 - 12:11:14 | SHD ] C:\System Volume Information
      [27/02/2011 - 22:33:54 | D ] C:\UsbFix
      [27/02/2011 - 22:33:55 | A | 1133] C:\UsbFix.txt
      [27/02/2011 - 20:23:31 | D ] C:\WINDOWS
      [31/10/2008 - 17:49:45 | D ] C:\~QTWTMP.TMP
      [13/12/2010 - 20:17:09 | D ] D:\3291b4427373ae323a89ed
      [16/01/2011 - 15:21:09 | D ] D:\6408a23e5d8f9d82b02e1f7bd8
      [17/12/2010 - 15:27:54 | D ] D:\72c597067225400ef872ac
      [08/07/2008 - 08:33:09 | N | 60510208] D:\base receptacle.mdb
      [08/07/2009 - 19:41:55 | N | 11333632] D:\Base _receptacle_resultats.mdb
      [09/04/2006 - 13:01:06 | N | 3817] D:\Bcbtums.inf
      [24/05/2006 - 16:12:58 | N | 49152] D:\BtBalloon.dll
      [24/05/2006 - 16:29:44 | N | 53248] D:\BTKeyInd.dll
      [29/05/2003 - 11:53:12 | N | 1320] D:\btsendto_ie_ctx.htm
      [24/05/2006 - 16:20:58 | N | 77824] D:\btsendto_visio2k.vsl
      [14/03/2005 - 15:03:24 | N | 587] D:\bttray.exe.manifest
      [17/03/2006 - 15:25:54 | N | 230861] D:\BTW_hlp.chm
      [21/05/2010 - 21:08:30 | D ] D:\chanez
      [30/09/2010 - 14:33:59 | D ] D:\deploy
      [23/01/2010 - 19:28:04 | D ] D:\Diplome
      [30/09/2010 - 17:43:39 | D ] D:\DOC _PC AXIS FAMILY
      [04/02/2011 - 18:09:31 | D ] D:\Documentation
      [30/09/2010 - 16:41:34 | D ] D:\dossier
      [11/01/2011 - 00:20:18 | D ] D:\ebb71403c8324a7b1998b6a5
      [07/02/2011 - 09:09:34 | D ] D:\f755e1df2bfbfe8cce8a801a09d7d43d
      [23/11/2010 - 17:45:25 | D ] D:\FAO-CGPM-CAQ
      [11/03/2010 - 19:11:45 | D ] D:\Garage
      [23/01/2011 - 20:45:47 | D ] D:\GENETIQ
      [16/10/2008 - 15:47:14 | N | 4408320] D:\GFCM_Task_1_Operational_Units.xls
      [16/10/2008 - 15:45:14 | N | 4800000] D:\GFCM_Task_1_OU finale testé.xls
      [14/04/2003 - 13:42:46 | N | 1574] D:\lnuser.id
      [14/06/2009 - 22:55:57 | D ] D:\logiciels telechargés
      [05/05/2009 - 19:01:53 | D ] D:\Nouveau urdpa
      [08/01/2011 - 21:41:30 | D ] D:\P Gs
      [30/09/2010 - 16:41:10 | D ] D:\PC AXIS FAMILY 2006
      [09/09/2008 - 12:52:53 | N | 6850506] D:\pca2007setup.zip
      [30/09/2010 - 16:44:14 | D ] D:\Pcaxis2007
      [09/09/2008 - 12:53:14 | D ] D:\Program Files
      [28/06/2009 - 19:13:40 | D ] D:\projet artemia 2008
      [12/09/2009 - 16:55:39 | D ] D:\PROJET TYPE
      [30/09/2010 - 14:29:04 | D ] D:\PX-Edit 2006 version 2.4
      [30/09/2010 - 14:30:16 | D ] D:\PX-Map
      [03/10/2001 - 10:55:36 | N | 606208] D:\PXMake00.exe
      [30/09/2010 - 14:32:46 | D ] D:\pxweb2006
      [12/09/2008 - 10:13:39 | D ] D:\pxweb2006FromCD
      [30/09/2010 - 14:30:56 | D ] D:\PXWeb2007
      [09/09/2008 - 12:52:13 | N | 1805464] D:\pxweb2007asp.zip
      [09/09/2008 - 12:50:57 | N | 2267946] D:\pxweb2007compinstall.zip
      [27/02/2011 - 22:33:54 | SHD ] D:\RECYCLER
      [29/08/2008 - 10:43:50 | N | 11333632] D:\Resultats_publi.mdb
      [15/12/2010 - 21:18:21 | D ] D:\soura
      [09/09/2008 - 08:37:09 | N | 5436] D:\ST6UNST.LOG
      [12/09/2009 - 16:37:30 | D ] D:\Supports formation CREUFOP
      [11/09/2008 - 12:57:34 | D ] D:\sync
      [08/09/2008 - 13:51:02 | SHD ] D:\System Volume Information
      [26/01/2010 - 19:07:38 | ASH | 8704] D:\Thumbs.db
      [17/02/2005 - 10:47:44 | N | 15275] D:\vCardTemplate.htm

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
      D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

      ################## | E.O.F |
      d
      0