Vbs.malware-gen

Résolu
rediach Messages postés 13 Date d'inscription   Statut Membre Dernière intervention   -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

aider moi a nettoyer mon pc avec usbfix s il vous plait je vous remercie d avance,
voiçi le rapport de usbfix:

############################## | UsbFix V 7.081 | [Recherche]

Utilisateur: Administrateur (Administrateur) # REDOUANE
Mis à jour le 05/02/2012 par El Desaparecido
Lancé à 09:03:47 | 29/02/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Dell Inc. (OptiPlex 330 ) (X86-based PC) # Desktop Computer
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2194)
CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2194)
RAM -> [ Total : 2037 | Free : 1246 ]
BIOS: Phoenix ROM BIOS PLUS Version 1.10 A01
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [ (!) Disabled ]
WU: Windows Update Service [ (!) Disabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 38 Go (26 Go libre(s) - 68%) [SYSTEM] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 96 Go (90 Go libre(s) - 93%) [donnee] # NTFS
F:\ -> Disque fixe # 99 Go (45 Go libre(s) - 46%) [DATA2] # NTFS
G:\ -> CD-ROM
H:\ -> Disque amovible # 2 Go (739 Mo libre(s) - 39%) [] # FAT
I:\ -> Disque fixe # 113 Go (104 Go libre(s) - 92%) [DISQUE-EXT1] # NTFS
J:\ -> Disque fixe # 120 Go (119 Go libre(s) - 99%) [DISQUE-EXT2] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (504)
C:\WINDOWS\system32\winlogon.exe (920)
C:\WINDOWS\system32\services.exe (968)
C:\WINDOWS\system32\lsass.exe (980)
C:\WINDOWS\system32\svchost.exe (1152)
C:\WINDOWS\System32\svchost.exe (1292)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1484)
C:\WINDOWS\system32\spoolsv.exe (1584)
F:\Program Files\BTNtService.exe (1680)
C:\Program Files\Java\jre6\bin\jqs.exe (1784)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1832)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1932)
C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe (2020)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (268)
C:\WINDOWS\system32\svchost.exe (560)
C:\WINDOWS\Explorer.EXE (2144)
C:\Program Files\Analog Devices\Core\smax4pnp.exe (2240)
C:\WINDOWS\system32\hkcmd.exe (2256)
C:\WINDOWS\system32\igfxpers.exe (2276)
C:\WINDOWS\system32\igfxsrvc.exe (2292)
C:\Program Files\Borland\IntrBase\BIN\ibserver.exe (2328)
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe (2392)
C:\Program Files\AVAST Software\Avast\avastUI.exe (2432)
F:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (2488)
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (2516)
C:\WINDOWS\system32\ctfmon.exe (2524)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (2560)
F:\Program Files\grwinHyper.exe (2640)
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (2776)
C:\Program Files\uTorrent\uTorrent.exe (2860)
F:\Program Files\DAEMON Tools Lite\DTLite.exe (3080)
F:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (3564)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.21.99\GoogleCrashHandler.exe (3892)
C:\Program Files\Ralink\Common\RaUI.exe (1376)
C:\PSCRIPT.DLG\PScript.exe (1512)
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (3740)
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (3864)
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (3912)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3512)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (252)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3300)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2424)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2952)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3332)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (348)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (320)
C:\UsbFix\Go.exe (2444)

################## | Éléments infectieux |

Présent! I:\1thes92p.exe
Présent! J:\1thes92p.exe

################## | Registre |

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{18c44226-47e1-11e0-b3cb-222222222222}
Shell\AutoRun\Command = G:\krwyrv0d.exe
Shell\open\Command = G:\krwyrv0d.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{c0b3e2ea-0b43-11e0-b38a-000ee8d837e0}
Shell\AutoRun\Command = G:\AutoRun.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

19 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    c'est quoi le cd dans le disque G ?

    colles un rapport avec l'option 2 d'usbifx
    0
  2. rediach Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
     
    il n y a pas de cd dans le disque G, c est lecteur virtuel.
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok passe usbfix option 2 pour voir
    0
  4. rediach Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
     
    voila c'est fait

    ############################## | UsbFix V 7.081 | [Recherche]

    Utilisateur: Administrateur (Administrateur) # REDOUANE
    Mis à jour le 05/02/2012 par El Desaparecido
    Lancé à 09:28:45 | 29/02/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: Dell Inc. (OptiPlex 330 ) (X86-based PC) # Desktop Computer
    CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2194)
    CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2194)
    RAM -> [ Total : 2037 | Free : 1183 ]
    BIOS: Phoenix ROM BIOS PLUS Version 1.10 A01
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 6.0.2900.2180

    SC: Security Center Service [ (!) Disabled ]
    WU: Windows Update Service [ (!) Disabled ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 38 Go (26 Go libre(s) - 68%) [SYSTEM] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 96 Go (90 Go libre(s) - 93%) [donnee] # NTFS
    F:\ -> Disque fixe # 99 Go (45 Go libre(s) - 46%) [DATA2] # NTFS
    H:\ -> Disque amovible # 2 Go (739 Mo libre(s) - 39%) [] # FAT
    I:\ -> Disque fixe # 113 Go (104 Go libre(s) - 92%) [DISQUE-EXT1] # NTFS
    J:\ -> Disque fixe # 120 Go (119 Go libre(s) - 99%) [DISQUE-EXT2] # NTFS

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (504)
    C:\WINDOWS\system32\winlogon.exe (920)
    C:\WINDOWS\system32\services.exe (968)
    C:\WINDOWS\system32\lsass.exe (980)
    C:\WINDOWS\system32\svchost.exe (1152)
    C:\WINDOWS\System32\svchost.exe (1292)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1484)
    C:\WINDOWS\system32\spoolsv.exe (1584)
    F:\Program Files\BTNtService.exe (1680)
    C:\Program Files\Java\jre6\bin\jqs.exe (1784)
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1832)
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1932)
    C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe (2020)
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe (268)
    C:\WINDOWS\system32\svchost.exe (560)
    C:\WINDOWS\Explorer.EXE (2144)
    C:\Program Files\Analog Devices\Core\smax4pnp.exe (2240)
    C:\WINDOWS\system32\hkcmd.exe (2256)
    C:\WINDOWS\system32\igfxpers.exe (2276)
    C:\WINDOWS\system32\igfxsrvc.exe (2292)
    C:\Program Files\Borland\IntrBase\BIN\ibserver.exe (2328)
    C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe (2392)
    C:\Program Files\AVAST Software\Avast\avastUI.exe (2432)
    F:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (2488)
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (2516)
    C:\WINDOWS\system32\ctfmon.exe (2524)
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (2560)
    F:\Program Files\grwinHyper.exe (2640)
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (2776)
    C:\Program Files\uTorrent\uTorrent.exe (2860)
    F:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (3564)
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.21.99\GoogleCrashHandler.exe (3892)
    C:\Program Files\Ralink\Common\RaUI.exe (1376)
    C:\PSCRIPT.DLG\PScript.exe (1512)
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (3740)
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (3864)
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (3912)
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3512)
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (252)
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3300)
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2424)
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2952)
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (320)
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3268)
    C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (3600)
    F:\Program Files\DAEMON Tools Lite\DTLite.exe (608)
    C:\UsbFix\Go.exe (2220)

    ################## | Éléments infectieux |

    Présent! I:\1thes92p.exe
    Présent! J:\1thes92p.exe

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{18c44226-47e1-11e0-b3cb-222222222222}
    Shell\AutoRun\Command = G:\krwyrv0d.exe
    Shell\open\Command = G:\krwyrv0d.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{c0b3e2ea-0b43-11e0-b38a-000ee8d837e0}
    Shell\AutoRun\Command = G:\AutoRun.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F |
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    passe l'option de suppression/nettoyage et colle le rapport
    0
  7. rediach Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
     
    voiçi le rapport :

    ############################## | UsbFix V 7.081 | [Suppression]

    Utilisateur: Administrateur (Administrateur) # REDOUANE
    Mis à jour le 05/02/2012 par El Desaparecido
    Lancé à 11:24:56 | 29/02/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: Dell Inc. (OptiPlex 330 ) (X86-based PC) # Desktop Computer
    CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2194)
    CPU: Intel(R) Pentium(R) Dual CPU E2200 @ 2.20GHz (2194)
    RAM -> [ Total : 2037 | Free : 934 ]
    BIOS: Phoenix ROM BIOS PLUS Version 1.10 A01
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 6.0.2900.2180

    SC: Security Center Service [ (!) Disabled ]
    WU: Windows Update Service [ (!) Disabled ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 38 Go (26 Go libre(s) - 68%) [SYSTEM] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque fixe # 96 Go (90 Go libre(s) - 93%) [donnee] # NTFS
    F:\ -> Disque fixe # 99 Go (45 Go libre(s) - 46%) [DATA2] # NTFS
    H:\ -> Disque amovible # 2 Go (739 Mo libre(s) - 39%) [] # FAT
    I:\ -> Disque fixe # 113 Go (104 Go libre(s) - 92%) [DISQUE-EXT1] # NTFS
    J:\ -> Disque fixe # 120 Go (119 Go libre(s) - 99%) [DISQUE-EXT2] # NTFS

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (504)
    C:\WINDOWS\system32\winlogon.exe (920)
    C:\WINDOWS\system32\services.exe (968)
    C:\WINDOWS\system32\lsass.exe (980)
    C:\WINDOWS\system32\svchost.exe (1152)
    C:\WINDOWS\System32\svchost.exe (1292)
    C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1484)
    C:\WINDOWS\system32\spoolsv.exe (1584)
    F:\Program Files\BTNtService.exe (1680)
    C:\Program Files\Java\jre6\bin\jqs.exe (1784)
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1832)
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1932)
    C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe (2020)
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe (268)
    C:\WINDOWS\system32\svchost.exe (560)
    C:\WINDOWS\Explorer.EXE (2144)
    C:\Program Files\Analog Devices\Core\smax4pnp.exe (2240)
    C:\WINDOWS\system32\hkcmd.exe (2256)
    C:\WINDOWS\system32\igfxpers.exe (2276)
    C:\WINDOWS\system32\igfxsrvc.exe (2292)
    C:\Program Files\Borland\IntrBase\BIN\ibserver.exe (2328)
    C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe (2392)
    C:\Program Files\AVAST Software\Avast\avastUI.exe (2432)
    F:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (2488)
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (2516)
    C:\WINDOWS\system32\ctfmon.exe (2524)
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (2560)
    F:\Program Files\grwinHyper.exe (2640)
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (2776)
    C:\Program Files\uTorrent\uTorrent.exe (2860)
    F:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (3564)
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.21.99\GoogleCrashHandler.exe (3892)
    C:\Program Files\Ralink\Common\RaUI.exe (1376)
    C:\PSCRIPT.DLG\PScript.exe (1512)
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (3740)
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (3864)
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (3912)
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3512)
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (252)
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3300)
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2424)
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2952)
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (320)
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (344)
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2536)
    C:\UsbFix\Go.exe (2708)

    ################## | Processus Stoppés |

    Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1484)
    Stoppé! C:\WINDOWS\system32\spoolsv.exe (1584)
    Stoppé! F:\Program Files\BTNtService.exe (1680)
    Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1784)
    Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1832)
    Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (1932)
    Stoppé! C:\Program Files\Ralink\Common\RalinkRegistryWriter.exe (2020)
    Stoppé! C:\Program Files\CyberLink\Shared Files\RichVideo.exe (268)
    Stoppé! C:\WINDOWS\Explorer.EXE (2144)
    Stoppé! C:\Program Files\Analog Devices\Core\smax4pnp.exe (2240)
    Stoppé! C:\WINDOWS\system32\hkcmd.exe (2256)
    Stoppé! C:\WINDOWS\system32\igfxpers.exe (2276)
    Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (2292)
    Stoppé! C:\Program Files\Borland\IntrBase\BIN\ibserver.exe (2328)
    Stoppé! C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe (2392)
    Stoppé! C:\Program Files\AVAST Software\Avast\avastUI.exe (2432)
    Stoppé! F:\Program Files\Adobe\Acrobat 9.0\Acrobat\Acrotray.exe (2488)
    Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe (2516)
    Stoppé! C:\WINDOWS\system32\ctfmon.exe (2524)
    Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (2560)
    Stoppé! F:\Program Files\grwinHyper.exe (2640)
    Stoppé! C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe (2776)
    Stoppé! C:\Program Files\uTorrent\uTorrent.exe (2860)
    Stoppé! F:\Program Files\Nokia\Nokia PC Suite 7\PCSuite.exe (3564)
    Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\1.3.21.99\GoogleCrashHandler.exe (3892)
    Stoppé! C:\Program Files\Ralink\Common\RaUI.exe (1376)
    Stoppé! C:\PSCRIPT.DLG\PScript.exe (1512)
    Stoppé! C:\Program Files\PC Connectivity Solution\ServiceLayer.exe (3740)
    Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe (3864)
    Stoppé! C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe (3912)
    Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3512)
    Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (252)
    Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (3300)
    Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2424)
    Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2952)
    Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (320)
    Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (344)
    Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe (2536)

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-343818398-1500820517-725345543-500
    Supprimé! E:\Recycler\S-1-5-21-343818398-1500820517-725345543-500
    Supprimé! F:\Recycler\S-1-5-21-343818398-1500820517-725345543-500
    Supprimé! I:\Recycler\S-1-5-21-1957994488-1659004503-1801674531-500
    Supprimé! I:\Recycler\S-1-5-21-343818398-1500820517-725345543-500
    Supprimé! J:\Recycler\S-1-5-21-1957994488-1659004503-1801674531-500
    Supprimé! J:\Recycler\S-1-5-21-343818398-1500820517-725345543-500
    Supprimé! I:\1thes92p.exe
    Supprimé! J:\1thes92p.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{18c44226-47e1-11e0-b3cb-222222222222}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c0b3e2ea-0b43-11e0-b38a-000ee8d837e0}

    ################## | Listing |

    [10/03/2010 - 11:45:29 | N | 0] C:\ATTACHE.NET
    [26/02/2008 - 23:35:11 | N | 0] C:\AUTOEXEC.BAT
    [26/02/2012 - 17:20:12 | RASHD ] C:\Autorun.inf
    [30/05/2011 - 15:50:10 | D ] C:\bdv2
    [22/06/2010 - 15:21:16 | N | 212] C:\boot.ini
    [07/09/2002 - 01:00:00 | N | 4952] C:\Bootfont.bin
    [26/02/2008 - 23:35:11 | N | 0] C:\CONFIG.SYS
    [10/03/2010 - 11:45:29 | N | 0] C:\CONNECT.NET
    [02/03/2008 - 23:11:38 | D ] C:\Dell
    [28/02/2012 - 09:35:11 | D ] C:\DLG_TEMP.$$$
    [01/04/2010 - 09:35:08 | D ] C:\Documents and Settings
    [20/03/2011 - 14:22:19 | D ] C:\Données Ciel
    [08/06/2010 - 15:05:51 | D ] C:\EPSON
    [25/01/2012 - 17:00:38 | N | 482] C:\ETAT104.DBF
    [23/03/2011 - 17:06:22 | N | 4725] C:\ETAT104.XLS
    [25/04/2010 - 14:19:59 | D ] C:\GTRAL09
    [26/02/2008 - 23:42:27 | D ] C:\Intel
    [26/02/2008 - 23:35:11 | N | 0] C:\IO.SYS
    [10/01/2012 - 16:08:35 | N | 169582] C:\J_TRES01.PCC
    [08/01/2012 - 11:22:27 | N | 761582] C:\J_VENTES.PCC
    [02/02/2012 - 09:57:24 | D ] C:\Let1000
    [26/02/2008 - 23:35:11 | N | 0] C:\MSDOS.SYS
    [02/01/2011 - 15:19:23 | RHD ] C:\MSOCache
    [15/12/2010 - 14:15:02 | N | 70069] C:\NOV2010.PCC
    [04/08/2004 - 03:38:34 | N | 47564] C:\NTDETECT.COM
    [04/08/2004 - 03:59:44 | N | 251712] C:\ntldr
    [29/02/2012 - 08:45:21 | ASH | 2145386496] C:\pagefile.sys
    [26/01/2012 - 09:36:02 | D ] C:\PCCOMPTA
    [26/05/2004 - 14:55:12 | N | 65] C:\PCCOMPTA.BAT
    [18/01/2012 - 18:47:40 | D ] C:\PCCOMPTA_HTML
    [24/01/2012 - 12:36:47 | D ] C:\PCPAIE
    [26/05/2004 - 14:55:30 | N | 61] C:\PCPAIE.BAT
    [22/02/2012 - 11:00:04 | D ] C:\PCSTOCK
    [19/02/2008 - 10:57:50 | N | 27] C:\PCSTOCK.BAT
    [30/12/2009 - 16:16:56 | D ] C:\PCSTOCK.NET
    [26/02/2012 - 10:45:47 | D ] C:\Program Files
    [14/12/2009 - 09:21:12 | D ] C:\PSCRIPT.DLG
    [29/02/2012 - 08:46:09 | N | 37] C:\PSPath.ini
    [07/03/2010 - 16:50:29 | N | 0] C:\RAPPORT.RTF
    [29/02/2012 - 11:26:05 | SHD ] C:\RECYCLER
    [25/01/2012 - 16:42:03 | D ] C:\SGI_TEMP.$$$
    [10/05/2010 - 15:31:02 | N | 304182] C:\Snap.bmp
    [16/02/2012 - 08:49:34 | SHD ] C:\System Volume Information
    [02/02/2012 - 09:56:38 | D ] C:\Temp
    [29/02/2012 - 11:26:05 | D ] C:\UsbFix
    [29/02/2012 - 11:26:05 | A | 8058] C:\UsbFix.txt
    [26/02/2012 - 17:20:12 | N | 44753] C:\UsbFix_Upload_Me_REDOUANE.zip
    [28/02/2012 - 08:43:14 | D ] C:\WINDOWS
    [26/02/2012 - 17:20:12 | RASHD ] E:\Autorun.inf
    [28/11/2011 - 16:22:27 | D ] E:\BOITE FIN doubles
    [27/09/2011 - 13:59:39 | D ] E:\FLASH DISC PHOTOS
    [06/03/2011 - 12:26:07 | D ] E:\Program Files
    [29/02/2012 - 11:26:05 | SHD ] E:\RECYCLER
    [16/02/2012 - 08:49:34 | SHD ] E:\System Volume Information
    [28/11/2011 - 16:22:04 | D ] E:\Tahany affiche
    [06/10/2011 - 15:12:56 | D ] F:\100MEDIA
    [26/02/2012 - 17:20:12 | RASHD ] F:\Autorun.inf
    [02/02/2012 - 09:55:42 | D ] F:\DIVERS Documents
    [12/02/2012 - 12:46:16 | D ] F:\Documents and Settings
    [02/03/2008 - 23:14:13 | D ] F:\DRIVERS
    [05/05/2011 - 14:40:20 | D ] F:\Films
    [10/03/2011 - 16:09:00 | D ] F:\FLASH DISQUE LE 15 02 2010
    [19/12/2011 - 17:58:25 | D ] F:\Jeux
    [17/10/2011 - 14:32:38 | D ] F:\Musiques
    [03/05/2011 - 14:58:41 | D ] F:\Photos
    [22/02/2010 - 10:43:41 | D ] F:\Photos materiels congell
    [26/02/2012 - 09:42:23 | D ] F:\Program Files
    [20/12/2011 - 17:24:46 | D ] F:\Programmes
    [29/02/2012 - 11:26:05 | SHD ] F:\RECYCLER
    [16/02/2012 - 08:49:36 | SHD ] F:\System Volume Information
    [14/02/2012 - 14:40:43 | D ] F:\Telechargements UTorrent
    [01/03/2011 - 14:34:24 | D ] F:\Videos
    [14/12/2011 - 20:10:56 | D ] H:\dossier ANEM
    [15/12/2011 - 11:31:56 | N | 115712] H:\facture p youcef sid ali final.xls
    [18/12/2011 - 22:29:38 | N | 24316] H:\cnrc 2.docx
    [22/12/2011 - 13:54:26 | N | 630784] H:\coordoné societe GTRAL.doc
    [04/01/2012 - 19:59:42 | N | 278090] H:\F2011072.zip
    [04/01/2012 - 20:00:14 | N | 302485] H:\F2011063.zip
    [04/01/2012 - 20:00:16 | N | 308931] H:\F2011064.zip
    [01/01/2012 - 20:21:48 | N | 324524] H:\https___webfacture.djezzy.com_Facture.pdf
    [01/01/2012 - 19:06:18 | N | 7832] H:\dec_cotis.pdf
    [16/01/2012 - 12:07:18 | D ] H:\chq imp bouziane
    [18/01/2012 - 19:44:24 | N | 3153233] H:\Gmail - Fwd_ Commande de container G TRAL 871681 BLENDECQUES 1.pdf
    [18/01/2012 - 19:45:34 | N | 2327210] H:\Gmail - Fwd_ Commande de container G TRAL 871681 BLENDECQUES 2.pdf
    [18/01/2012 - 21:42:52 | N | 350711] H:\F2012002.zip
    [18/01/2012 - 21:42:32 | N | 327296] H:\F2011065.zip
    [18/01/2012 - 21:42:36 | N | 302724] H:\F2011066.zip
    [18/01/2012 - 21:42:48 | N | 365948] H:\F2012001.zip
    [18/01/2012 - 21:53:28 | N | 2034772] H:\NSCF_19_lecons.rar
    [18/01/2012 - 22:05:30 | N | 1107123] H:\DAC SOCIALES DU MOIS Par yacinem2000@hotmail.com.xls.rar
    [23/01/2012 - 17:01:32 | D ] H:\CNAS DAS 2011
    [23/01/2012 - 22:16:52 | N | 72192] H:\macro.doc
    [23/01/2012 - 22:23:26 | N | 2886488] H:\amendements_2012.pdf
    [24/01/2012 - 20:14:46 | N | 13242156] H:\1000 Lettres.rar
    [01/01/2012 - 19:25:06 | N | 26624] H:\2- contrat de travail.doc
    [01/01/2012 - 19:23:42 | N | 36352] H:\3- REMUNERATION.doc
    [01/01/2012 - 19:27:50 | N | 738304] H:\Bulletin officiel s2 2004 F .doc
    [29/01/2012 - 20:09:36 | N | 2287572] H:\ZTE ZXV10 W300 Modem Configuration procedure - Router and Wireless.flv
    [02/02/2012 - 08:23:44 | N | 74154] H:\réglement intérieur Sarl G-TRAL.docx
    [03/02/2012 - 18:51:00 | D ] H:\jeux
    [05/02/2012 - 13:34:26 | N | 13528] H:\fc sofiane.xlsx
    [06/02/2012 - 20:50:06 | N | 10415095] H:\setup_MBPClassic.exe
    [06/02/2012 - 20:53:28 | N | 15811249] H:\vicompte-official-portable.exe
    [06/02/2012 - 21:12:30 | N | 35742434] H:\mango_setup.exe
    [06/02/2012 - 16:30:28 | N | 17920] H:\facture janvier.xls
    [07/02/2012 - 19:34:16 | N | 45243] H:\fact refaites.xlsx
    [15/02/2012 - 14:24:34 | N | 60310] H:\youcef janvier12.xlsx
    [26/02/2012 - 16:13:50 | N | 103302] H:\photo-v2.jpg
    [16/02/2012 - 15:19:08 | N | 18638] H:\Fiche de contrôle des températures de la chambre froide négative des produits finis.docx
    [16/02/2012 - 15:21:58 | N | 25256] H:\Fiche de contrôle des températures de la chambre froide négative des produits finis RRRR.docx
    [21/02/2012 - 11:38:14 | N | 2326528] H:\VENTES brahim NOUVEAU.xls
    [01/01/1970 - 07:51:35 | D ] I:\AliDvr
    [25/02/2012 - 17:11:08 | D ] I:\NCIS.S08 FRENCH
    [26/02/2012 - 16:13:50 | N | 103302] I:\photo-v2.jpg
    [29/02/2012 - 11:26:05 | SHD ] I:\RECYCLER
    [19/02/2012 - 18:20:40 | SHD ] I:\System Volume Information
    [21/02/2012 - 10:33:16 | N | 2326016] I:\VENTES brahim NOUVEAU.xls
    [19/02/2012 - 18:22:02 | D ] J:\Nouveau dossier
    [26/02/2012 - 16:13:51 | N | 103302] J:\photo-v2.jpg
    [29/02/2012 - 11:26:05 | SHD ] J:\RECYCLER
    [19/02/2012 - 18:20:50 | SHD ] J:\System Volume Information

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_REDOUANE.zip
    http://eldesaparecido.com/upload.html
    Merci de votre contribution.

    ################## | E.O.F |
    0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok
    encore des problèmes

    pour vérifier ton pc

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.com/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport de suppression avec adwcleaner
    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    mets à jour adobe reader , internet explorer

    puis télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec

    puis remets un rapport zhpdiag et explique tes problèmes actuels

    a plus
    0
  10. rediach Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
     
    ça c est le rapport avec adwcleaner :

    # AdwCleaner v1.500 - Rapport créé le 29/02/2012 à 16:54:17
    # Mis à jour le 23/02/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
    # Nom d'utilisateur : Administrateur - REDOUANE
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\BabylonToolbar
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\OpenCandy
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\pdfforge
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PriceGong
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
    Dossier Supprimé : C:\Program Files\BabylonToolbar
    Dossier Supprimé : C:\Program Files\Conduit

    ***** [H. Navipromo] *****

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKCU\Software\BabylonToolbar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Software
    Clé Supprimée : HKLM\SOFTWARE\Classes\b
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
    Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1392B8D2-5C05-419F-A8F6-B9F15A596612}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1392b8d2-5c05-419f-a8f6-b9f15a596612}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49dd-99D7-DC866BE87DBC}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v6.0.2900.2180

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v17.0.963.56

    Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée : "icon_url": "hxxp://www.babylon.com/favicon.ico",
    Supprimée : "keyword": "babylon.com",
    Supprimée : "name": "Search the web (Babylon)",
    Supprimée : "search_url": "hxxp://search.babylon.com/web/{searchTerms}?babsrc=SP_ss&affID=101296&mntrId=7c[...]

    *************************

    AdwCleaner[R1].txt - [7497 octets] - [29/02/2012 16:53:51]
    AdwCleaner[S1].txt - [7514 octets] - [29/02/2012 16:54:17]

    ########## EOF - C:\AdwCleaner[S1].txt - [7642 octets] ##########
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais la suite
    0
  12. rediach Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
     
    et voiçi un rapport d'analyse avec malwarebyte :

    Malwarebytes Anti-Malware (Essai) 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.29.03

    Windows XP Service Pack 2 x86 NTFS
    Internet Explorer 6.0.2900.2180
    Administrateur :: REDOUANE [administrateur]

    Protection: Activé

    29/02/2012 17:08:48
    mbam-log-2012-02-29 (17-12-38).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 187260
    Temps écoulé: 3 minute(s), 38 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\System\CurrentControlSet\Services\DrvKiller (Spyware.OnlineGames) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 3
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  13. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok supprime ce qui a été trouvé par malwarebyte

    et remets un rapport zhpdiag

    a plus
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    mets à jour internet explorer avec la version 8

    windows à sorti le sp3 se serait bien de le mettre aussi via windowsupdate

    Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
    Copie/colle les lignes en gras suivantes :

    ----------------------------------------------------------

    G1 - GCS: Preference [User Data\Default] http://search.babylon.com
    [HKLM\Software\Classes\escort.escrtBtn.1] =>Toolbar.Babylon
    [HKLM\Software\PopCap] =>Adware.PopCap
    C:\Program Files\DAEMON Tools Toolbar =>Toolbar.Agent
    C:\Program Files\Freecorder =>Toolbar.Conduit
    C:\Documents and Settings\Administrateur\Application Data\iWin =>Adware.BHO
    C:\Documents and Settings\Administrateur\Local Settings\Application Data\Freecorder =>Toolbar.Conduit

    ----------------------------------------------------------
    - Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
    - Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes
    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  15. rediach Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
     
    j'ai mis a jour internet explorer avec la version 8, mais pas le sp3

    est voiçi le rapport de zhpfix :

    Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-01-03-2012-10-51-44.txt
    Run by Administrateur at 01/03/2012 10:51:44
    Windows XP Professional Service Pack 2 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Classes\escort.escrtBtn.1
    SUPPRIME Key: HKLM\Software\PopCap

    ========== Préférences navigateur ==========
    ABSENT Chrome File:

    ========== Dossier(s) ==========
    SUPPRIME Folder: c:\program files\daemon tools toolbar
    SUPPRIME Folder: c:\program files\freecorder
    SUPPRIME Folder: c:\documents and settings\administrateur\application data\iwin
    SUPPRIME Folder: c:\documents and settings\administrateur\local settings\application data\freecorder

    ========== Récapitulatif ==========
    2 : Clé(s) du Registre
    4 : Dossier(s)
    1 : Préférences navigateur

    End of clean in 00mn 05s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 01/03/2012 10:15:18 [576]
    C:\ZHP\ZHPFix[R2].txt - 01/03/2012 10:15:23 [627]
    C:\ZHP\ZHPFix[R3].txt - 01/03/2012 10:51:44 [1135]
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    aussi vire adobe reader version 5

    et garde que la version 9

    comment va ton pc?
    encore des problèmes?
    0
    1. ashdtc
       
      10.1 et up en 10.1.2
      0
    2. ashdtc
       
      [01/01/1970 - 07:51:35 | D ] I:\AliDvr
      + les flv bien a lui ?

      + scan en ligne pour vérifier qu'il n'a pas une infection de type gemini
      0
  17. rediach Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
     
    j'ai désinstallé adobe reader 5 et j ai fais un scan en ligne avec trendmicro resultat 0 probleme
    merci beaucoup pour votre aide si précieuse.
    0
    1. ashdtc
       
      tu peux aussi vérifier si tu n'as pas d'autres fichiers appellé (adober) et des numéro ou (acrobat)

      parfois sous le nom Inst40.exe dans systeme32

      En générale ca install la version 8 ...

      ça pose un problème sur le service RDR
      0
    2. ashdtc
       
      Peux-tu faire un scan ici: http://www.f-secure.com/en/web/labs_global/removal/online-scanner
      0
    3. rediach Messages postés 13 Date d'inscription   Statut Membre Dernière intervention  
       
      j ai fais un scan avec f-secure.com, il n a rien detecter.
      et j ai chercher les fichiers que vous m avez citer j ai rien trouvé
      donc je suppose que tous est reglerencore merci beaucoup.
      0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour supprimer ce qui a été utilisé lance delfix
    0