KiaS

Bonjour! L'ordi va beaucoup mieux, plus de messages d'erreur, pas de décalage entre le clavier et ce qui s'affiche à l'écran, les pages internet s'ouvrent plus vite. Il me reste à faire du petit ménage. Merci beaucoup Apollo pour ton aide et vive Zébulon! (qui est aussi mon chat ) Fonction recherche: # DelFix v8.3 - Rapport créé le 11/09/2011 à 09:26 # Mis à jour le 04/08/11 à 11h par Xplode # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3 # Nom d'utilisateur : HP_Administrateur - NOM-FB9B15D2723 (Administrateur) # Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Bureau\delfix0.exe # Option [Recherche] ~~~~~~ Dossier(s) ~~~~~~ Présent : C:\32788R22FWJFW Présent : C:\USBFix Présent : C:\ZHP Présent : C:\Program Files\Ad-Remover Présent : C:\Program Files\ZHPDiag Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP ~~~~~~ Fichier(s) ~~~~~~ Présent : C:\Ad-Report-CLEAN[1].txt Présent : C:\Ad-Report-CLEAN[2].txt Présent : C:\ComboFix.txt Présent : C:\PhysicalDisk0_MBR.bin Présent : C:\UsbFix_Upload_Me_NOM-FB9B15D2723.zip Présent : C:\Documents and Settings\HP_Administrateur\Bureau\AD-R.lnk Présent : C:\Documents and Settings\HP_Administrateur\Bureau\esetsmartinstaller_enu.exe Présent : C:\Documents and Settings\HP_Administrateur\Bureau\UsbFix.exe Présent : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPDiag.txt Présent : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPDiag2.exe Présent : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPFixReport.txt Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk Présent : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Présent : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Présent : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk ~~~~~~ Registre ~~~~~~ Clé Présente : HKCU\SOFTWARE\Ad-Remover Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Présente : HKLM\SOFTWARE\Swearware ~~~~~~ Autre ~~~~~~ ########## EOF - "C:\DelFixSearch.txt" - [2217 octets] ########## Fonction suppression: # DelFix v8.3 - Rapport créé le 11/09/2011 à 09:27 # Mis à jour le 04/08/11 à 11h par Xplode # Système d'exploitation : Microsoft Windows XP (32 bits) [version 5.1.2600] Service Pack 3 # Nom d'utilisateur : HP_Administrateur - NOM-FB9B15D2723 (Administrateur) # Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Bureau\delfix0.exe # Option [suppression] ~~~~~~ Dossier(s) ~~~~~~ Supprimé : C:\32788R22FWJFW Supprimé : C:\USBFix Supprimé : C:\ZHP Supprimé : C:\Program Files\Ad-Remover Supprimé : C:\Program Files\ZHPDiag Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\Ad-Report-CLEAN[1].txt Supprimé : C:\Ad-Report-CLEAN[2].txt Supprimé : C:\ComboFix.txt Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\UsbFix_Upload_Me_NOM-FB9B15D2723.zip Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\AD-R.lnk Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\esetsmartinstaller_enu.exe Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\UsbFix.exe Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPDiag.txt Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPDiag2.exe Supprimé : C:\Documents and Settings\HP_Administrateur\Bureau\ZHPFixReport.txt Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\SOFTWARE\Ad-Remover Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\ZHP Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 ACL -> [F] & Clé Supprimée : HKLM\SOFTWARE\Swearware ~~~~~~ Autre ~~~~~~ -> ESET Online Scanner ... Désinstallé avec succès -> Prefetch vidé ########## EOF - "C:\DelFixSuppr.txt" - [2129 octets] ##########

Merci pour ta patience Apollo Voici le rapport: C:\Program Files\Ad-Remover\Quarantine\C\Program Files\Bandoo\InstallerHelper.dll.vir probably a variant of Win32/Adware.Bandoo.AA application cleaned by deleting - quarantined

Bonsoir, Après avoir désinstallé ComboFix, j'essaie de supprimer le dossier restant dans C: mais j'ai ce message qui s'affiche: "Impossible de supprimer pev.3XE: Accès refusé. Vérifiez que le disque n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement" J'ignore et je continue?

MBAM continue de planter à l'analyse: une fois sur C:\Autorun.inf\Ipt.UsbFix et deux autres fois sur le même dossier de l'analyse précédente.

Bonjour, Voici le rapport: ComboFix 11-09-08.03 - HP_Administrateur 08/09/2011 14:21:19.1.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.959.398 [GMT 2:00] Lancé depuis: c:\documents and settings\HP_Administrateur\Bureau\ComboFix.exe AV: Kaspersky Anti-Virus *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0} FW: Norton Internet Worm Protection *Disabled* {990F9400-4CEE-43EA-A83A-D013ADD8EA6E} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory\IEActivex.exe.cccdbce.ini c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory\Install.exe.446b110b.ini c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory\MCInstaller.exe.c95982a.ini c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory\regasm.exe.11f1da13.ini c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory\RegAsm.exe.ca35bcc8.ini c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory\RegisterMCEApp.exe.19d07aaf.ini c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory\SetupMCL.exe.cacc9309.ini c:\documents and settings\Administrateur\Local Settings\Application Data\ApplicationHistory\SL64.tmp.9a263767.ini c:\documents and settings\Administrateur\WINDOWS c:\documents and settings\Default User\WINDOWS c:\documents and settings\HP_Administrateur\Application Data\app c:\documents and settings\HP_Administrateur\Application Data\app\Jerakine_lang.dat c:\documents and settings\HP_Administrateur\Application Data\app\Jerakine_lang_vesrion.dat c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory\csc.exe.3e4ac0af.ini c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory\ehExtHost.exe.fa7bea74.ini.inuse c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory\EHShell.exe.a87fcbb.ini c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory\hpqthb08.exe.a935d1e0.ini c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory\HPZISMGR.EXE.2fd8c98f.ini.inuse c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory\IEActivex.exe.cccdbce.ini c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory\Install.exe.446b110b.ini c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory\MCInstaller.exe.c95982a.ini c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory\ngen.exe.2c05686e.ini c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory\regasm.exe.11f1da13.ini c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory\RegAsm.exe.ca35bcc8.ini c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory\RegisterMCEApp.exe.19d07aaf.ini c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory\SetupMCL.exe.cacc9309.ini c:\documents and settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory\SL64.tmp.9a263767.ini c:\documents and settings\HP_Administrateur\Recent\Thumbs.db c:\documents and settings\HP_Administrateur\WINDOWS c:\windows\kb913800.exe c:\windows\offitems.log c:\windows\system32\config\systemprofile\WINDOWS c:\windows\system32\TZLog.log . . ((((((((((((((((((((((((((((( Fichiers créés du 2011-08-08 au 2011-09-08 )))))))))))))))))))))))))))))))))))) . . 2011-09-07 11:26 . 2011-09-07 11:26 -------- d-----w- c:\documents and settings\HP_Administrateur\Application Data\Malwarebytes 2011-09-07 11:25 . 2011-07-06 17:52 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2011-09-07 11:25 . 2011-09-07 11:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2011-09-07 11:25 . 2011-07-06 17:52 22712 ----a-w- c:\windows\system32\drivers\mbam.sys 2011-09-07 11:25 . 2011-09-07 11:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2011-09-06 16:57 . 2011-09-06 20:21 -------- d-----w- C:\UsbFix 2011-09-06 16:41 . 2011-09-06 21:14 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2011-09-06 15:50 . 2011-09-07 11:11 -------- d-----w- C:\ZHP 2011-09-06 15:50 . 2011-09-07 11:09 -------- d-----w- c:\program files\ZHPDiag 2011-09-06 13:26 . 2011-09-06 13:26 -------- d-----w- c:\program files\Ad-Remover 2011-09-03 10:17 . 2011-09-03 10:17 606208 ------w- c:\windows\system32\dllcache\crypt32.dll 2011-08-11 15:56 . 2011-06-24 14:10 139656 ------w- c:\windows\system32\dllcache\rdpwd.sys 2011-08-11 15:56 . 2011-07-08 14:02 10496 ------w- c:\windows\system32\dllcache\ndistapi.sys . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2011-09-06 17:29 . 2011-09-06 17:29 2556750 ----a-w- C:\UsbFix_Upload_Me_NOM-FB9B15D2723.zip 2011-09-03 10:17 . 2004-08-10 11:00 606208 ----a-w- c:\windows\system32\crypt32.dll 2011-08-28 19:04 . 2011-06-15 14:43 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl 2011-07-15 13:29 . 2004-08-10 11:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys 2011-07-08 14:02 . 2004-08-10 04:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys 2011-06-24 14:10 . 2004-08-10 11:00 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys 2011-06-23 18:31 . 2004-08-10 11:00 916480 ----a-w- c:\windows\system32\wininet.dll 2011-06-23 18:31 . 2004-08-10 11:00 43520 ----a-w- c:\windows\system32\licmgr10.dll 2011-06-23 18:31 . 2004-08-10 11:00 1469440 ------w- c:\windows\system32\inetcpl.cpl 2011-06-23 12:05 . 2004-08-10 11:00 385024 ----a-w- c:\windows\system32\html.iec 2011-06-20 17:44 . 2004-08-10 11:00 293888 ----a-w- c:\windows\system32\winsrv.dll 2011-07-08 07:37 . 2011-07-17 17:46 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2010-04-16 3872080] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512] "ftutil2"="ftutil2.dll" [2004-06-07 106496] "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632] "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 77312] "Recguard"="c:\windows\SMINST\RECGUARD.EXE" [2005-07-22 237568] "QuickTime Task"="c:\windows\system32\qttask.exe" [2007-04-21 98304] "TomTomHOME.exe"="c:\program files\TomTom HOME\TomTomHOME.exe" [2007-05-15 3975848] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-10-26 180269] "Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-07-06 449584] . c:\documents and settings\HP_Administrateur\Menu D‚marrer\Programmes\D‚marrage\ D‚marrage d'Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1996-12-17 51984] Microsoft Recherche acc‚l‚r‚e.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1996-12-17 111376] . c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-4-23 29696] WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2010-4-5 494920] . c:\documents and settings\Default User\Menu D‚marrer\Programmes\D‚marrage\ Pin.lnk - c:\hp\bin\CLOAKER.EXE [2006-10-26 27136] PinMcLnk.lnk - c:\hp\bin\cloaker.exe [2006-10-26 27136] . [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DMAScheduler] 2006-04-13 07:05 90112 ----a-w- c:\program files\HP DigitalMedia Archive\DMAScheduler.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update] 2005-02-17 04:11 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Reminder] 2004-12-14 00:23 663552 ----a-w- c:\windows\CREATOR\Remind_XP.exe . [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services] "vsmon"=2 (0x2) "SeaPort"=2 (0x2) . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 . [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\Messenger\\msmsgs.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"= . [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "13628:TCP"= 13628:TCP:NortonAV "14176:TCP"= 14176:TCP:NortonAV "13374:TCP"= 13374:TCP:NortonAV "12923:TCP"= 12923:TCP:NortonAV "14638:TCP"= 14638:TCP:NortonAV "16473:TCP"= 16473:TCP:NortonAV "12270:TCP"= 12270:TCP:NortonAV "12583:TCP"= 12583:TCP:NortonAV "15213:TCP"= 15213:TCP:NortonAV "17721:TCP"= 17721:TCP:NortonAV "17163:TCP"= 17163:TCP:NortonAV "16562:TCP"= 16562:TCP:NortonAV "16515:TCP"= 16515:TCP:NortonAV "13611:TCP"= 13611:TCP:NortonAV "18684:TCP"= 18684:TCP:NortonAV "15276:TCP"= 15276:TCP:NortonAV "17045:TCP"= 17045:TCP:NortonAV "17762:TCP"= 17762:TCP:NortonAV "17778:TCP"= 17778:TCP:NortonAV "18147:TCP"= 18147:TCP:NortonAV "16180:TCP"= 16180:TCP:NortonAV . R1 kl2;kl2;c:\windows\system32\drivers\kl2.sys [09/06/2010 17:43 11352] R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [07/09/2011 13:25 366640] R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [07/05/2010 12:06 32856] R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02/11/2009 20:27 19472] R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [07/09/2011 13:25 22712] R3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [07/06/2008 12:39 161792] S3 DNINDIS5;DNINDIS5 NDIS Protocol Driver;\??\c:\progra~1\Belkin\BELKIN~1.11G\DNINDIS5.SYS --> c:\progra~1\Belkin\BELKIN~1.11G\DNINDIS5.SYS [?] S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [13/06/2005 06:57 31579] . Contenu du dossier 'Tâches planifiées' . 2011-07-23 c:\windows\Tasks\HubTask 0 {0E7C166E-2D2F-4269-9034-DE1898BF2B1A} 0~0.job - c:\program files\Fichiers communs\Sonic Shared\Sonic Central\Main\Mediahub.exe [2005-12-19 07:06] . 2011-09-08 c:\windows\Tasks\User_Feed_Synchronization-{CCE3AAE8-617A-4E7C-B1AE-9F1F4A86ED1B}.job - c:\windows\system32\msfeedssync.exe [2009-03-08 03:31] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr/ uInternet Connection Wizard,ShellNext = iexplore TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\documents and settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\d3oofcii.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - www.google.fr FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=50533c1d0000000000000019216613bc&tlver=1.4.31.2&instlRef=sst&ss=1&affID=100374&q= . - - - - ORPHELINS SUPPRIMES - - - - . Toolbar-10 - (no file) HKLM-Run-PCDrProfiler - (no file) HKLM-Run-ISW - c:\program files\CheckPoint\ZAForceField\ForceField.exe MSConfigStartUp-swg - c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe . . . ************************************************************************** . catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover Rootkit scan 2011-09-08 14:34 Windows 5.1.2600 Service Pack 3 NTFS . Recherche de processus cachés ... . Recherche d'éléments en démarrage automatique cachés ... . Recherche de fichiers cachés ... . Scan terminé avec succès Fichiers cachés: 0 . ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- . - - - - - - - > 'winlogon.exe'(960) c:\windows\system32\Ati2evxx.dll . Heure de fin: 2011-09-08 14:37:57 ComboFix-quarantined-files.txt 2011-09-08 12:37 . Avant-CF: 357 301 571 584 octets libres Après-CF: 357 617 508 352 octets libres . WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons UnsupportedDebug="do not select this" /debug multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP Media Center Edition" /noexecute=optin /fastdetect . - - End Of File - - 3C718974BE240DA8FF575DFFA8711B6F

Bon MBAM plante au moment de l'analyse sur des fichiers de HotFixInstaller apparemment. Je n'ai aucune idée de ce que c'est. Ils commencent par C:\a2a4a174bd5aa32d86df0c

voici le rapport, et je vais faire MBAM maintenant. Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-07-09-2011-13-11-50.txt Run by HP_Administrateur at 07/09/2011 13:11:50 Windows XP Professional Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== ABSENT Uninstall Process: c:\program files\babylontoolbar\babylontoolbar\1.4.31.2\uninstall.exe ========== Module(s) mémoire ========== SUPPRIME Memory Module: C:\WINDOWS\Downloaded Program Files\InstallerControl.dll ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar] SUPPRIME Key: CLSID BHO: {2EECD738-5844-4a99-B4B6-146BF802613B} SUPPRIME Key: HKCU\Software\BabylonToolbar SUPPRIME Key: HKCU\Software\searchqutoolbar SUPPRIME Key: HKLM\Software\Babylon SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo SUPPRIME Key: HKLM\Software\Classes\Interface\{01222E21-6BD0-4EB3-94F1-967EB09CCED5} SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B} ABSENT Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638a9de-0745-4292-8a2e-ae530e7b9b3f} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC} ABSENT Key: HKLM\Software\Classes\CLSID\{98889811-442D-49dd-99D7-DC866BE87DBC} SUPPRIME Key: HKLM\Software\Classes\AppID\{A01A3335-0C30-4312-A430-92356CC37A92} SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD} ABSENT Key: HKLM\Software\BabylonToolbar ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar ========== Valeur(s) du Registre ========== SUPPRIME Toolbar: {99079a25-328f-4bd4-be04-00955acaa0a7} SUPPRIME Toolbar: {98889811-442D-49dd-99D7-DC866BE87DBC} SUPPRIME AAKE KeyValue: C:\Program Files\Windows Searchqu Toolbar\ToolBar\dtUser.exe ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{99079A25-328F-4BD4-BE04-00955ACAA0A7} SUPPRIME FirewallRaz (SP) : C:\Program Files\AOL 9.0\waol.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Elément(s) de donnée du Registre ========== REMPLACE Value AntiVirusDisableNotify : Good (0) - Bad (1) REMPLACE Value FirewallDisableNotify : Good (0) - Bad (1) ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files\BabylonToolbar SUPPRIME Folder: C:\Documents and Settings\HP_Administrateur\Application Data\Babylon SUPPRIME Folder: C:\Documents and Settings\HP_Administrateur\Application Data\BabylonToolbar SUPPRIME Folder: C:\Documents and Settings\HP_Administrateur\Application Data\searchquband SUPPRIME Folder: C:\Documents and Settings\HP_Administrateur\Application Data\searchqutoolbar SUPPRIME Folder: C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Babylon SUPPRIME Folder: c:\documents and settings\hp_administrateur\application data\mozilla\firefox\profiles\d3oofcii.default\extensions\ffxtlbr@babylon.com SUPPRIME Temporaires Windows: : 81 SUPPRIME Flash Cookies: 1019 ========== Fichier(s) ========== SUPPRIME File: c:\program files\babylontoolbar\babylontoolbar\1.4.31.2\bh\babylontoolbar.dll SUPPRIME File: c:\program files\babylontoolbar\babylontoolbar\1.4.31.2\babylontoolbartlbr.dll ABSENT File: c:\program files\windows searchqu toolbar\toolbar\dtuser.exe SUPPRIME Reboot c:\documents and settings\hp_administrateur\local settings\temp\~nsu.tmp\au_.exe SUPPRIME File**: c:\windows\downloaded program files\installercontrol.dll ABSENT Folder/File: c:\program files\babylontoolbar ABSENT Folder/File: c:\documents and settings\hp_administrateur\application data\babylon ABSENT Folder/File: c:\documents and settings\hp_administrateur\application data\babylontoolbar ABSENT Folder/File: c:\documents and settings\hp_administrateur\application data\searchquband ABSENT Folder/File: c:\documents and settings\hp_administrateur\local settings\application data\babylon SUPPRIME Temporaires Windows: : 1184 SUPPRIME Flash Cookies: 742 ========== Récapitulatif ========== 1 : Module(s) mémoire 20 : Clé(s) du Registre 6 : Valeur(s) du Registre 2 : Elément(s) de donnée du Registre 9 : Dossier(s) 12 : Fichier(s) 1 : Logiciel(s) End of the scan in 01mn 10s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 07/09/2011 13:11:50 [5002]

Bien sûr! Cijoint.fr - Service gratuit de dépôt de fichiers

Le résultat: ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:23:29 le 06/09/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) HP_Administrateur@NOM-FB9B15D2723 ( ) ============== ACTION(S) ============== (!) -- Fichiers temporaires supprimés. ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [5.0.1 (fr)] **** Plugins\NPSWF32.dll (?) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Searchplugins\WebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&q={searchTerms}/) Components\browsercomps.dll (Mozilla Foundation) -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\d3oofcii.default -- Extensions\ChoiceGuard@Microsoft (Microsoft Choice Guard) Extensions\ffox@bandoo.com (Bandoo for Firefox) Extensions\ffxtlbr@babylon.com (Babylon) Extensions\mdenhance@p4xp.com (MD Enhance) Prefs.js - browser.search.defaultenginename, Web Search Prefs.js - browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage, www.google.fr Prefs.js - browser.startup.homepage_override.buildID, 20110707182747 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1 Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=50533c1d0000000000000019216613bc&tlver=1.4.31.2&instlRef=sst... ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x) HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x) HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll) HKLM_ElevationPolicy\{341F190B-020E-4F0C-9C79-434614ADA10C} - C:\PROGRA~1\WI9130~1\ToolBar\dtUser.exe (x) HKLM_ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarsrv.exe (Babylon Ltd.) HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?) HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll) (x) BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "Babylon toolbar helper" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 781 Fichier(s) C:\Program Files\Ad-Remover\Backup: 15 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 06/09/2011 15:26:52 (13158 Octet(s)) C:\Ad-Report-CLEAN[2].txt - 06/09/2011 22:23:40 (4066 Octet(s)) Fin à: 22:24:48, 06/09/2011 ============== E.O.F ==============

ça va déjà beaucoup mieux!

Encore merci! L'anti virus a été installé par le "pro" donc il est vrai que je n'ai pas cherché plus loin. C'est à revoir ############################## | UsbFix 7.058 | [suppression] Utilisateur: HP_Administrateur (Administrateur) # NOM-FB9B15D2723 [ ] Mis à jour le 24/08/2011 par El Desaparecido Lancé à 19:25:02 | 06/09/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Submit your sample: Upload TeamXscript Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Pentium® D CPU 2.80GHz CPU 2: Intel® Pentium® D CPU 2.80GHz Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Activé Antivirus: Kaspersky Anti-Virus 11.0.1.400 [(!) Disabled | Updated] Firewall: Norton Internet Worm Protection 2006 [(!) Disabled] RAM -> 959 Mo C:\ (%systemdrive%) -> Disque fixe # 366 Go (332 Go libre(s) - 91%) [HP_PAVILION] # NTFS D:\ -> Disque fixe # 7 Go (829 Mo libre(s) - 12%) [HP_RECOVERY] # FAT32 E:\ -> CD-ROM F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 79%) [sOVAB] # FAT K:\ -> Disque amovible # 29 Mo (29 Mo libre(s) - 100%) [uSB DISK] # FAT ################## | Éléments infectieux | Supprimé! C:\Documents and Settings\HP_Administrateur\RavMonLog Supprimé! C:\WINDOWS\fonts\RandFont.dll Supprimé! C:\Recycler\S-1-5-21-1997630096-2127267712-1118502478-1007 Supprimé! D:\Autorun.inf ################## | Registre | Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{49951fb8-8568-11dc-809a-0019216613bc} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6f9c0ef8-23d2-11dc-bf7b-0019216613bc} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{90528470-6c51-11dc-806e-0019216613bc} ################## | Listing | [13/08/2009 - 22:45:30 | D ] C:\736fedeaa305b6dbc189948d [25/06/2010 - 14:39:56 | D ] C:\a2a4a174bd5aa32d86df0c [06/09/2011 - 15:29:04 | N | 13158] C:\Ad-Report-CLEAN[1].txt [26/10/2006 - 16:20:51 | N | 100] C:\AUTOEXEC.BAT [09/08/2009 - 02:47:01 | D ] C:\b0e74415e226705ef9 [24/12/2006 - 11:31:07 | N | 211] C:\BOOT.BAK [08/07/2010 - 16:29:28 | N | 289] C:\boot.ini [09/08/2004 - 23:00:00 | N | 4952] C:\Bootfont.bin [24/12/2006 - 13:19:00 | D ] C:\cmdcons [09/08/2004 - 23:00:00 | N | 263488] C:\cmldr [23/04/2008 - 18:05:48 | N | 74] C:\CMLoader.log [15/11/2005 - 04:22:08 | D ] C:\CMPNENTS [13/11/2010 - 15:33:20 | D ] C:\coktel [11/08/2011 - 22:23:13 | D ] C:\Config.Msi [10/10/2005 - 13:34:04 | N | 0] C:\CONFIG.SYS [09/08/2009 - 02:48:45 | D ] C:\d4fa415227cc3525e5ca6d79f9 [11/12/2008 - 23:12:07 | D ] C:\d5f0dcdc21d6adc6910229e6cccd [24/12/2006 - 11:31:42 | D ] C:\Documents and Settings [06/09/2011 - 17:36:45 | N | 5810] C:\ffastun.ffa [06/09/2011 - 17:36:44 | N | 2383872] C:\ffastun.ffl [06/09/2011 - 17:36:45 | N | 434176] C:\ffastun.ffo [06/09/2011 - 17:36:44 | N | 4210688] C:\ffastun0.ffx [06/09/2011 - 15:31:54 | ASH | 1006030848] C:\hiberfil.sys [24/12/2006 - 16:36:40 | D ] C:\hp [10/10/2005 - 13:34:04 | N | 0] C:\IO.SYS [10/10/2005 - 13:34:04 | N | 0] C:\MSDOS.SYS [09/08/2004 - 23:00:00 | N | 47564] C:\NTDETECT.COM [07/03/2010 - 16:29:17 | N | 252240] C:\ntldr [06/09/2011 - 15:31:53 | ASH | 1509949440] C:\pagefile.sys [26/07/2011 - 15:53:19 | N | 13030] C:\PDOXUSRS.NET [06/09/2011 - 18:41:00 | N | 512] C:\PhysicalDisk0_MBR.bin [06/09/2011 - 17:50:21 | D ] C:\Program Files [26/10/2006 - 15:39:49 | D ] C:\Python22 [06/09/2011 - 19:27:11 | SHD ] C:\RECYCLER [12/09/2008 - 22:07:50 | N | 232] C:\sqmdata00.sqm [12/09/2008 - 22:09:56 | N | 232] C:\sqmdata01.sqm [12/09/2008 - 22:13:53 | N | 232] C:\sqmdata02.sqm [12/09/2008 - 22:14:21 | N | 232] C:\sqmdata03.sqm [12/09/2008 - 22:15:10 | N | 232] C:\sqmdata04.sqm [12/09/2008 - 22:16:24 | N | 232] C:\sqmdata05.sqm [12/09/2008 - 22:16:47 | N | 232] C:\sqmdata06.sqm [12/09/2008 - 22:16:55 | N | 232] C:\sqmdata07.sqm [12/09/2008 - 22:18:58 | N | 232] C:\sqmdata08.sqm [10/09/2008 - 19:05:29 | N | 232] C:\sqmdata09.sqm [11/09/2008 - 10:37:33 | N | 232] C:\sqmdata10.sqm [11/09/2008 - 15:04:38 | N | 232] C:\sqmdata11.sqm [11/09/2008 - 19:41:18 | N | 232] C:\sqmdata12.sqm [12/09/2008 - 12:45:31 | N | 232] C:\sqmdata13.sqm [12/09/2008 - 20:24:34 | N | 232] C:\sqmdata14.sqm [12/09/2008 - 22:05:35 | N | 232] C:\sqmdata15.sqm [12/09/2008 - 22:06:27 | N | 232] C:\sqmdata16.sqm [12/09/2008 - 22:06:36 | N | 232] C:\sqmdata17.sqm [12/09/2008 - 22:07:15 | N | 232] C:\sqmdata18.sqm [12/09/2008 - 22:07:31 | N | 232] C:\sqmdata19.sqm [12/09/2008 - 22:07:50 | N | 244] C:\sqmnoopt00.sqm [12/09/2008 - 22:09:56 | N | 244] C:\sqmnoopt01.sqm [12/09/2008 - 22:13:53 | N | 244] C:\sqmnoopt02.sqm [12/09/2008 - 22:14:21 | N | 244] C:\sqmnoopt03.sqm [12/09/2008 - 22:15:10 | N | 244] C:\sqmnoopt04.sqm [12/09/2008 - 22:16:24 | N | 244] C:\sqmnoopt05.sqm [12/09/2008 - 22:16:47 | N | 244] C:\sqmnoopt06.sqm [12/09/2008 - 22:16:55 | N | 244] C:\sqmnoopt07.sqm [12/09/2008 - 22:18:58 | N | 244] C:\sqmnoopt08.sqm [10/09/2008 - 19:05:29 | N | 244] C:\sqmnoopt09.sqm [11/09/2008 - 10:37:33 | N | 244] C:\sqmnoopt10.sqm [11/09/2008 - 15:04:38 | N | 244] C:\sqmnoopt11.sqm [11/09/2008 - 19:41:18 | N | 244] C:\sqmnoopt12.sqm [12/09/2008 - 12:45:31 | N | 244] C:\sqmnoopt13.sqm [12/09/2008 - 20:24:34 | N | 244] C:\sqmnoopt14.sqm [12/09/2008 - 22:05:35 | N | 244] C:\sqmnoopt15.sqm [12/09/2008 - 22:06:27 | N | 244] C:\sqmnoopt16.sqm [12/09/2008 - 22:06:36 | N | 244] C:\sqmnoopt17.sqm [12/09/2008 - 22:07:15 | N | 244] C:\sqmnoopt18.sqm [12/09/2008 - 22:07:31 | N | 244] C:\sqmnoopt19.sqm [17/09/2010 - 15:49:35 | SHD ] C:\System Volume Information [26/10/2006 - 15:39:23 | D ] C:\system.sav [20/08/2007 - 14:28:37 | D ] C:\Team17 [20/04/2007 - 20:15:59 | D ] C:\temp [06/09/2011 - 19:27:11 | D ] C:\UsbFix [06/09/2011 - 19:29:39 | A | 5850] C:\UsbFix.txt [06/09/2011 - 15:32:01 | D ] C:\WINDOWS [13/11/2010 - 15:31:27 | N | 7] C:\WMDO.CFG [06/09/2011 - 18:41:04 | D ] C:\ZHP [27/07/2001 - 08:07:38 | N | 0] D:\AUTOEXEC.BAT [20/04/2007 - 21:24:56 | N | 1082] D:\BDWizReg.log [09/01/2002 - 18:52:30 | N | 244] D:\BOOT.INI [10/12/2005 - 03:00:14 | D ] D:\cmdcons [16/08/2001 - 11:26:26 | N | 237728] D:\CMLDR [28/07/2001 - 06:07:38 | N | 0] D:\CONFIG.SYS [24/05/2005 - 20:48:26 | SH | 102] D:\Desktop.ini [10/09/2002 - 02:21:08 | N | 7850] D:\Folder.htt [17/06/2001 - 09:31:08 | N | 0] D:\GRAPH [25/01/2002 - 02:21:24 | N | 0] D:\GRAPH16 [29/11/2004 - 21:01:50 | N | 73728] D:\Info.exe [28/07/2001 - 06:07:38 | N | 0] D:\IO.SYS [17/08/2006 - 07:21:10 | D ] D:\MiniNT [28/07/2001 - 06:07:38 | N | 0] D:\MSDOS.SYS [25/07/2001 - 22:00:00 | N | 45124] D:\NTDETECT.COM [25/07/2001 - 22:00:00 | N | 222880] D:\NTLDR [10/12/2005 - 06:02:48 | D ] D:\PRELOAD [09/09/2002 - 23:58:12 | N | 181616] D:\protect.ed [26/10/2006 - 09:59:48 | N | 36] D:\SAVEFILE.DIR [08/02/2002 - 01:44:24 | N | 88038] D:\Warning.bmp [26/10/2006 - 10:00:28 | D ] D:\I386 [26/10/2006 - 10:03:38 | D ] D:\HP [26/10/2006 - 10:04:36 | D ] D:\TOOLS [26/10/2006 - 10:25:26 | N | 926] D:\MASTER.LOG [17/08/2001 - 00:32:24 | N | 0] D:\Ntfs [23/05/2001 - 13:19:06 | N | 0] D:\Svga [18/08/2001 - 00:00:00 | N | 10] D:\Win51 [21/01/2001 - 23:00:00 | N | 11] D:\Win51.b2 [25/07/2001 - 00:00:00 | N | 11] D:\Win51.rc1 [25/07/2001 - 05:47:04 | N | 11] D:\Win51.rc2 [18/08/2001 - 00:00:00 | N | 10] D:\Win51ic [19/03/2001 - 23:00:00 | N | 11] D:\Win51ic.b2 [25/07/2001 - 00:00:00 | N | 11] D:\Win51ic.rc1 [25/07/2001 - 00:00:00 | N | 11] D:\Win51ic.rc2 [17/08/2001 - 00:00:00 | N | 10] D:\Win51ip [21/01/2001 - 23:00:00 | N | 11] D:\Win51ip.b2 [25/07/2001 - 05:47:04 | N | 11] D:\Win51ip.rc2 [16/08/2001 - 22:17:02 | N | 184] D:\Winbom.ini [26/10/2006 - 10:25:00 | N | 6] D:\BLOCK.RIN [26/10/2006 - 10:28:10 | N | 0] D:\USER [26/10/2006 - 10:28:10 | D ] D:\Réinstallation Système [06/09/2011 - 17:32:12 | N | 4096] D:\ffastun0.ffx [06/09/2011 - 17:32:12 | N | 4096] D:\ffastun.ffo [06/09/2011 - 17:32:12 | N | 8192] D:\ffastun.ffl [24/12/2006 - 12:18:24 | SHD ] D:\System Volume Information [11/01/2007 - 11:08:40 | SHD ] D:\Recycled [06/09/2011 - 17:32:12 | N | 4109] D:\ffastun.ffa ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-FB9B15D2723.zip Upload TeamXscript Merci de votre contribution. ################## | E.O.F |

Et voilà! et oui je me doutais qu'il était bien malade. Pourtant il a été vu par un "pro" l'année dernière et a Kaspersky depuis. ############################## | UsbFix 7.058 | [Recherche] Utilisateur: HP_Administrateur (Administrateur) # NOM-FB9B15D2723 [ ] Mis à jour le 24/08/2011 par El Desaparecido Lancé à 18:59:35 | 06/09/2011 Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF Submit your sample: Upload TeamXscript Contact: TeamXscript.ElDesaparecido@gmail.com CPU: Intel® Pentium® D CPU 2.80GHz CPU 2: Intel® Pentium® D CPU 2.80GHz Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3 Internet Explorer 8.0.6001.18702 Pare-feu Windows: Activé Antivirus: Kaspersky Anti-Virus 11.0.1.400 [(!) Disabled | Updated] Firewall: Norton Internet Worm Protection 2006 [(!) Disabled] RAM -> 959 Mo C:\ (%systemdrive%) -> Disque fixe # 366 Go (332 Go libre(s) - 91%) [HP_PAVILION] # NTFS D:\ -> Disque fixe # 7 Go (829 Mo libre(s) - 12%) [HP_RECOVERY] # FAT32 E:\ -> CD-ROM ################## | Éléments infectieux | Présent! C:\Documents and Settings\HP_Administrateur\RavMonLog Présent! C:\WINDOWS\fonts\RandFont.dll Présent! C:\RECYCLER\S-1-5-21-1997630096-2127267712-1118502478-1007 Présent! D:\Autorun.inf ################## | Registre | Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{49951fb8-8568-11dc-809a-0019216613bc} Shell\Auto\Command = AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e HKCU\.\.\.\.\Explorer\MountPoints2\{49951fb9-8568-11dc-809a-0019216613bc} Shell\AutoRun\Command = F:\LaunchU3.exe -a HKCU\.\.\.\.\Explorer\MountPoints2\{6f9c0ef8-23d2-11dc-bf7b-0019216613bc} Shell\Auto\Command = F:\AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e HKCU\.\.\.\.\Explorer\MountPoints2\{90528470-6c51-11dc-806e-0019216613bc} Shell\Auto\Command = F:\AdobeR.exe e Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e ################## | Vaccin | D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine ################## | E.O.F |

Merci beaucoup pour les explications! Voici le rapport: Cijoint.fr - Service gratuit de dépôt de fichiers

Bonjour, Je n'y connais pas grand chose en informatique mais c'est toujours plus que mes parents alors dès qu'il y a un petit souci, je m'y colle. Sauf que parfois ça me dépasse. Là j'ai bien envie qu'on m'aide à y voir plus clair et à m'aider à déchiffrer le rapport. Je m'y mets au départ car searchqu.com en page d'accueil sans pouvoir l'enlever. J'ai fait une recherche sur le forum et j'ai fait un nettoyage avec Ad-remover. Voici le rapport. J'aimerais faire le grand ménage... et réduire la lenteur de la bête, je peux faire une analyse avec quoi pour ça? Merci d'avance. KiaS ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 12/04/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:26:29 le 06/09/2011, Mode normal Microsoft Windows XP Professionnel Service Pack 3 (X86) HP_Administrateur@NOM-FB9B15D2723 ( ) ============== ACTION(S) ============== Service: "Bandoo Coordinator" Stoppé et supprimé Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Bandoo Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bandoo Dossier supprimé: C:\Program Files\Bandoo Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\AGI Dossier supprimé: C:\Documents and Settings\All Users\Application Data\AGI Dossier supprimé: C:\Program Files\Kiwee Toolbar2 (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\d3oofcii.default\Prefs.js -- Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/"); -- Fichier Fermé -- Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070} Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5} Clé supprimée: HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A} Clé supprimée: HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736} Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217} Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F} Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E} Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62} Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531} Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D} Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8} Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92} Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B} Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7} Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115} Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C} Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C} Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB} Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A} Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690} Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F} Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F} Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7} Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB} Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101} Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1} Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44} Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé supprimée: HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B} Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417} Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB} Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690} Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA} Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786} Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B} Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1 Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1 Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1 Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1 Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1 Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1 Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1 Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1 Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1 Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1 Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1 Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE Clé supprimée: HKLM\Software\bandoo Clé supprimée: HKLM\Software\DataMngr Clé supprimée: HKLM\Software\SearchquMediabarTb Clé supprimée: HKCU\Software\DataMngr Clé supprimée: HKCU\Software\Grand Virtual Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Kiwee Toolbar2 Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|ffox@bandoo.com Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [5.0.1 (fr)] **** Plugins\NPSWF32.dll (?) Searchplugins\bing.xml ( hxxp://www.bing.com/search) Searchplugins\WebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&q={searchTerms}/) Components\browsercomps.dll (Mozilla Foundation) -- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\d3oofcii.default -- Extensions\ChoiceGuard@Microsoft (Microsoft Choice Guard) Extensions\ffox@bandoo.com (Bandoo for Firefox) Extensions\ffxtlbr@babylon.com (Babylon) Extensions\mdenhance@p4xp.com (MD Enhance) Prefs.js - browser.search.defaultenginename, Web Search Prefs.js - browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q= Prefs.js - browser.search.selectedEngine, Google Prefs.js - browser.startup.homepage_override.buildID, 20110707182747 Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1 ======================================== **** Internet Explorer Version [8.0.6001.18702] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x) HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x) HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll) HKLM_ElevationPolicy\{341F190B-020E-4F0C-9C79-434614ADA10C} - C:\PROGRA~1\WI9130~1\ToolBar\dtUser.exe (x) HKLM_ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarsrv.exe (Babylon Ltd.) HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?) HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico) HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?) BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll) (x) BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "Babylon toolbar helper" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll) BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?) BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll) BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll) ======================================== C:\Program Files\Ad-Remover\Quarantine: 781 Fichier(s) C:\Program Files\Ad-Remover\Backup: 14 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 06/09/2011 15:26:52 (13018 Octet(s)) Fin à: 15:29:03, 06/09/2011 ============== E.O.F ============== Donc premier problème réglé, plus de searchmachin en page d'accueil