Virus sur mon PC, aidez-moi SVP

[Question565++]

Bonjour,

Je crois que j'ai un virus sur mon pc, un message avast apparaît toutes les 5 secondes qui dit : "il y'a trop de mail identique envoyés dans un faible interval de temps". C'est vraiment pénible!

Pouvez-vous m'aider svp ? que dois-je faire ?

Merci d'avance pour votre aide

Modifié le 24 mai 2011 par Question565++

[Apollo]

Bonjour,

 

ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse.
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

+++

[Question565++]

(re)Bonjour,

 

Merci pour votre aide, j'ai exécuter toutes les taches, j'ai ajouté le rapport sur le site, Cijoint.fr et voici le lien :

 

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Encore merci de votre aide.

[Apollo]

Re,

 

Tu es pas mal infecté, tu n'auras fait le déplacement pour rien

 

- Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

• Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  
• L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  
• Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  
• Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

--------------------------------

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur scanner

 

 

Le rapport se trouve aussi sous C:\Ad-Report Scan.

Copie/colle-le dans ta réponse stp.

 

 

----------------------------------------------------

 

Relance Ad-Remover et cette fois, clique sur Nettoyer

 

Le bureau va disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

*** Poste les deux rapports stp.

 

-------------------------------------------

 

Relance Ad-Remover et clique sur Désinstaller.

 

@++

[Question565++]

Voila, j'ai tout suivi à la lettre :

 

Voici le premier rapport ( Ad-Report Scan. ) :

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:03:12 le 25/05/2011, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86)

Nassim@PC_NASSIM (Compaq-Presario KZ677AA-ABF SR5400FR)

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\Users\Nassim\AppData\Roaming\Mozilla\FireFox\Profiles\locvgaev.default\conduit

Dossier trouvé: C:\Users\Nassim\AppData\Roaming\Mozilla\FireFox\Profiles\locvgaev.default\ConduitEngine

Dossier trouvé: C:\Users\Nassim\AppData\Roaming\Mozilla\FireFox\Profiles\locvgaev.default\extensions\[email protected]

Fichier trouvé: C:\Users\Nassim\AppData\Roaming\Mozilla\FireFox\Profiles\locvgaev.default\searchplugins\conduit.xml

Dossier trouvé: C:\Users\Nassim\AppData\LocalLow\Conduit

Dossier trouvé: C:\Program Files\Conduit

Dossier trouvé: C:\Users\Nassim\AppData\LocalLow\ConduitEngine

Dossier trouvé: C:\Program Files\ConduitEngine

Dossier trouvé: C:\Users\Nassim\AppData\LocalLow\Toolbar4

 

-- Fichier ouvert: C:\Users\Nassim\AppData\Roaming\Mozilla\FireFox\Profiles\locvgaev.default\Prefs.js --

Ligne trouvée: user_pref("CT2535305.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT253...

Ligne trouvée: user_pref("CT2776682.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT277...

Ligne trouvée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2535305");

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/MA", "\"0\"")...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/928306/924090/MA", "\"1-190...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2535305", ...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2776682", ...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2776682&octid=...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2535305/CT2535305...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2776682/CT2776682...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/equalizer_dea...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/minimize.gif"...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/play.gif", "\...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/stop.gif", "\...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Mint/vol.gif", "\"...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=ar", "\"634...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...

Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2776682");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{51a86bb3-6602-4c85-92a5-130ee4864f13}");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "brothersoft_extreme");

Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2776682");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{51a86bb3-6602-4c85-92a5-130ee4864f13}");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "brothersoft_extreme");

Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bigseekpro.com/search/toolbar...

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2776682,ConduitEngine,CT2535305");

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2776682,CT2535305");

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue May 24 2011 20:53:48 GMT+0000 (Maroc...

Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);

Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue May 24 2011 19:38:41 GMT+0000 (Maroc)");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "58001399-036a-4a1d-b901-50a64a8b4c4c");

Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Dec 30 2010 16:06:06 GMT+0000 (Mar...

Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "12/30/2010 19");

Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);

Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne trouvée: user_pref("ConduitEngine.Initialize", true);

Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Thu Dec 30 2010 16:06:05 GMT+0000 (Maroc)");

Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);

Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Dec 30 2010 16:06:05 GMT+0000 (Maroc)");

Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.3.3", "Thu Dec 30 2010 16:06:05 GMT+0000 (Maroc)");

Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);

Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Dec 30 2010 16:06:04 GMT+0000 (Maroc)");

Ligne trouvée: user_pref("ConduitEngine.UserID", "UN51004746195631023");

Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Dec 30 2010 16:06:05 GMT+0000 (Maroc...

Ligne trouvée: user_pref("ConduitEngine.initDone", true);

Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2535305&Sea...

-- Fichier Fermé --

 

 

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKLM\Software\Classes\CLSID\{381F3C8D-66AC-482A-B299-C47D301A2E09}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{381F3C8D-66AC-482A-B299-C47D301A2E09}

Clé trouvée: HKLM\Software\Classes\CLSID\{F648FB3B-8C10-4FE3-9D02-069C4CE81B3F}

Clé trouvée: HKLM\Software\Classes\Conduit.Engine

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2535305

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2776682

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKLM\Software\conduitEngine

Clé trouvée: HKCU\Software\AppDataLow\Toolbar

Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit

Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B85FDC0A-AFF3-4319-B67B-F5B99CDF2611}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

 

Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0}

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.5.5 (fr)] ****

 

Plugins\NPDFusionWebFirefox.dll (Total Immersion)

HKLM_MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn (x)

Components\aboutCertError.js

Components\aboutPrivateBrowsing.js

Components\aboutRights.js

Components\aboutRobots.js

Components\aboutSessionRestore.js

Components\nsPostUpdateWin.js

Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} (Yahoo! Toolbar)

 

-- C:\Users\Nassim\AppData\Roaming\Mozilla\FireFox\Profiles\locvgaev.default --

Extensions\[email protected] (Conduit Engine )

Extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13} (BrotherSoft Extreme Community Toolbar)

Extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} (HyperCam Toolbar)

Extensions\{9c961ae2-9075-45a8-b020-75f0c8461305} (Messenger Plus Live FR package Community Toolbar)

Searchplugins\bigseekpro.xml (?)

Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2535305&SearchSource=3&q={searchTerms} /)

Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2535305&SearchSource=3&q={searchTerms}

Prefs.js - browser.search.selectedEngine, Messenger Plus Live FR package Customized Web Search

Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.5

Prefs.js - keyword.URL, hxxp://www.bigseekpro.com/search/toolbar/hypercam/{2B9594B0-7E4A-3673-88B8-B5AA8C354A58}?q=

 

========================================

 

**** Google Chrome Version [11.0.696.68] ****

 

Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x)

 

-- C:\Users\Nassim\AppData\Local\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Google" (Activé: true) (?)

Preferences - homepage: hxxp://www.google.com

Preferences - homepage_is_newtabpage: false

Plugin - D'Fusion @Home Web Plug-In (2.20.10609.AR22) (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\NPDFusionWebFirefox.dll)

Plugin - "D'Fusion @Home Web Plug-In (2.20.10609.AR22)" (Activé: true)

Plugin - "DivX Player Netscape Plugin" (Activé: true)

Plugin - "DivX\u00AE Content Upload Plugin" (Activé: true)

Plugin - "DivX\u00AE Web Player" (Activé: true)

 

========================================

 

**** Internet Explorer Version [7.0.6001.18000] ****

 

HKCU_Main|Search bar - hxxp://www.google.com/ie

HKCU_Main|Search Page - hxxp://www.google.com

HKCU_Main|Start Page - hxxp://freeart1cile.com

HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_ma&c=81&bd=Presario&pf=desktop

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://www.bigseekpro.com/hypercam/{AED18E9A-272B-4A67-B01A-EA8ACB1FB08A}

HKCU_URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0} - "ToolbarURLSearchHook Class" (C:\Program Files\HyperCam Toolbar\tbhelper.dll)

HKCU_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll)

HKCU_URLSearchHooks|{9c961ae2-9075-45a8-b020-75f0c8461305} - "Messenger Plus Live FR package Toolbar" (C:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll)

HKLM_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll)

HKLM_URLSearchHooks|{9c961ae2-9075-45a8-b020-75f0c8461305} - "Messenger Plus Live FR package Toolbar" (C:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll)

HKCU_SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - "BigSeekPro" (hxxp://www.bigseekpro.com/search/browser/hypercam/{AED18E9A-272B-4A67-B01A-EA8AC...)

HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Messenger Plus Live FR package Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)

HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Messenger Plus Live FR package Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)

HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)

HKCU_Toolbar\WebBrowser|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\HyperCam Toolbar\tbcore3.dll)

HKCU_Toolbar\WebBrowser|{51A86BB3-6602-4C85-92A5-130EE4864F13} (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll)

HKCU_Toolbar\WebBrowser|{9C961AE2-9075-45A8-B020-75F0C8461305} (C:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll)

HKLM_Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\HyperCam Toolbar\tbcore3.dll)

HKLM_Toolbar|{51a86bb3-6602-4c85-92a5-130ee4864f13} (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll)

HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)

HKLM_Toolbar|{9c961ae2-9075-45a8-b020-75f0c8461305} (C:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll)

HKCU_ElevationPolicy\{249D5386-6783-438C-AA12-62FCC36FDFB8} - C:\Windows\System32\Macromed\Flash\FlashUtil9c.exe (x)

HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)

HKLM_ElevationPolicy\{3D57FCD7-218B-47C2-A349-581870EB77D7} - C:\Program Files\BrotherSoft_Extreme\BrotherSoft_ExtremeToolbarHelper.exe (?)

HKLM_ElevationPolicy\{3E97E774-2654-4A6E-985D-9C5DE8A48413} - C:\Program Files\Messenger_Plus_Live_FR_package\Messenger_Plus_Live_FR_packageToolbarHelper.exe (?)

HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x)

HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\HyperCam Toolbar\TbHelper2.exe (?)

HKLM_ElevationPolicy\{B85FDC0A-AFF3-4319-B67B-F5B99CDF2611} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)

BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files\Shareaza\RazaWebHook32.dll)

BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)

BHO\{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)

BHO\{9c961ae2-9075-45a8-b020-75f0c8461305} - "Messenger Plus Live FR package Toolbar" (C:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll)

BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll)

BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\HyperCam Toolbar\tbcore3.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 25/05/2011 21:03:25 (17277 Octet(s))

 

Fin à: 21:04:45, 25/05/2011

 

============== E.O.F ==============

 

Et voilà le 2ème ( Ad-Report Clean ) :

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:11:54 le 25/05/2011, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86)

Nassim@PC_NASSIM (Compaq-Presario KZ677AA-ABF SR5400FR)

 

============== ACTION(S) ==============

 

 

Erreur suppression dossier: C:\Users\Nassim\AppData\Roaming\Mozilla\FireFox\Profiles\locvgaev.default\conduit

Erreur suppression dossier: C:\Users\Nassim\AppData\Roaming\Mozilla\FireFox\Profiles\locvgaev.default\extensions\[email protected]

Dossier supprimé: C:\Users\Nassim\AppData\LocalLow\Toolbar4

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Users\Nassim\AppData\Roaming\Mozilla\FireFox\Profiles\locvgaev.default\Prefs.js --

/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKLM\Software\Classes\CLSID\{381F3C8D-66AC-482A-B299-C47D301A2E09}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{381F3C8D-66AC-482A-B299-C47D301A2E09}

Clé supprimée: HKLM\Software\Classes\CLSID\{F648FB3B-8C10-4FE3-9D02-069C4CE81B3F}

Clé supprimée: HKLM\Software\Classes\Conduit.Engine

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2535305

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2776682

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKLM\Software\conduitEngine

Clé supprimée: HKCU\Software\AppDataLow\Toolbar

Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit

Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B85FDC0A-AFF3-4319-B67B-F5B99CDF2611}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

 

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{CA3EB689-8F09-4026-AA10-B9534C691CE0}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.5.5 (fr)] ****

 

Plugins\NPDFusionWebFirefox.dll (Total Immersion)

HKLM_MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn (x)

Components\aboutCertError.js

Components\aboutPrivateBrowsing.js

Components\aboutRights.js

Components\aboutRobots.js

Components\aboutSessionRestore.js

Components\nsPostUpdateWin.js

Extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1} (Yahoo! Toolbar)

 

-- C:\Users\Nassim\AppData\Roaming\Mozilla\FireFox\Profiles\locvgaev.default --

Extensions\[email protected] (?)

Extensions\{51a86bb3-6602-4c85-92a5-130ee4864f13} (BrotherSoft Extreme Community Toolbar)

Extensions\{75656794-AB59-4712-BFBC-5D816D56F3BC} (HyperCam Toolbar)

Extensions\{9c961ae2-9075-45a8-b020-75f0c8461305} (Messenger Plus Live FR package Community Toolbar)

Searchplugins\bigseekpro.xml (?)

Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2535305&SearchSource=3&q={searchTerms}

Prefs.js - browser.search.selectedEngine, Messenger Plus Live FR package Customized Web Search

Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.5

Prefs.js - keyword.URL, hxxp://www.bigseekpro.com/search/toolbar/hypercam/{2B9594B0-7E4A-3673-88B8-B5AA8C354A58}?q=

 

========================================

 

**** Google Chrome Version [11.0.696.68] ****

 

Extension - jfmjfhklogoienhpfnppmbcbjfjnkonk (x)

 

-- C:\Users\Nassim\AppData\Local\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Google" (Activé: true) (?)

Preferences - homepage: hxxp://www.google.com

Preferences - homepage_is_newtabpage: false

Plugin - D'Fusion @Home Web Plug-In (2.20.10609.AR22) (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\NPDFusionWebFirefox.dll)

Plugin - "D'Fusion @Home Web Plug-In (2.20.10609.AR22)" (Activé: true)

Plugin - "DivX Player Netscape Plugin" (Activé: true)

Plugin - "DivX\u00AE Content Upload Plugin" (Activé: true)

Plugin - "DivX\u00AE Web Player" (Activé: true)

 

========================================

 

**** Internet Explorer Version [7.0.6001.18000] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll)

HKCU_URLSearchHooks|{9c961ae2-9075-45a8-b020-75f0c8461305} - "Messenger Plus Live FR package Toolbar" (C:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll)

HKLM_URLSearchHooks|{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll)

HKLM_URLSearchHooks|{9c961ae2-9075-45a8-b020-75f0c8461305} - "Messenger Plus Live FR package Toolbar" (C:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll)

HKCU_SearchScopes\{96bd48dd-741b-41ae-ac4a-aff96ba00f7e} - "BigSeekPro" (hxxp://www.bigseekpro.com/search/browser/hypercam/{AED18E9A-272B-4A67-B01A-EA8AC...)

HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)

HKCU_Toolbar\WebBrowser|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\HyperCam Toolbar\tbcore3.dll)

HKCU_Toolbar\WebBrowser|{51A86BB3-6602-4C85-92A5-130EE4864F13} (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll)

HKCU_Toolbar\WebBrowser|{9C961AE2-9075-45A8-B020-75F0C8461305} (C:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll)

HKLM_Toolbar|{338B4DFE-2E2C-4338-9E41-E176D497299E} (C:\Program Files\HyperCam Toolbar\tbcore3.dll)

HKLM_Toolbar|{51a86bb3-6602-4c85-92a5-130ee4864f13} (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll)

HKLM_Toolbar|{9c961ae2-9075-45a8-b020-75f0c8461305} (C:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll)

HKCU_ElevationPolicy\{249D5386-6783-438C-AA12-62FCC36FDFB8} - C:\Windows\System32\Macromed\Flash\FlashUtil9c.exe (x)

HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)

HKLM_ElevationPolicy\{3D57FCD7-218B-47C2-A349-581870EB77D7} - C:\Program Files\BrotherSoft_Extreme\BrotherSoft_ExtremeToolbarHelper.exe (?)

HKLM_ElevationPolicy\{3E97E774-2654-4A6E-985D-9C5DE8A48413} - C:\Program Files\Messenger_Plus_Live_FR_package\Messenger_Plus_Live_FR_packageToolbarHelper.exe (?)

HKLM_ElevationPolicy\{44295CB8-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar2user.exe (x)

HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files\HyperCam Toolbar\TbHelper2.exe (?)

BHO\{0EEDB912-C5FA-486F-8334-57288578C627} - "Shareaza Web Download Hook" (C:\Program Files\Shareaza\RazaWebHook32.dll)

BHO\{51a86bb3-6602-4c85-92a5-130ee4864f13} - "BrotherSoft Extreme Toolbar" (C:\Program Files\BrotherSoft_Extreme\tbBrot.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)

BHO\{9c961ae2-9075-45a8-b020-75f0c8461305} - "Messenger Plus Live FR package Toolbar" (C:\Program Files\Messenger_Plus_Live_FR_package\tbMess.dll)

BHO\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - "Google Dictionary Compression sdch" (C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll)

BHO\{FCBCCB87-9224-4B8D-B117-F56D924BEB18} - "SMTTB2009 Class" (C:\Program Files\HyperCam Toolbar\tbcore3.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 112 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 18 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 25/05/2011 21:06:54 (1174 Octet(s))

C:\Ad-Report-CLEAN[2].txt - 25/05/2011 21:12:09 (8834 Octet(s))

C:\Ad-Report-SCAN[1].txt - 25/05/2011 21:03:25 (17416 Octet(s))

 

Fin à: 21:18:47, 25/05/2011

 

============== E.O.F ==============

[Apollo]

Re,

 

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

http://www.teamxscript.org/usbfixTelechargement.html

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[Question565++]

Bonsoir,

 

Voila le rapport que j'ai eu :

 

############################## | UsbFix 7.046 | [Recherche]

 

Utilisateur: Nassim (Administrateur) # PC_NASSIM [Compaq-Presario KZ677AA-ABF SR5400FR]

Mis à jour le 23/05/2011 par TeamXscript

Lancé à 22:23:15 | 25/05/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: [email protected]

 

CPU: Intel® Pentium® Dual CPU E2160 @ 1.80GHz

CPU 2: Intel® Pentium® Dual CPU E2160 @ 1.80GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1

Internet Explorer 7.0.6001.18000

 

Pare-feu Windows: Activé

Antivirus: avast! antivirus 4.8.1229 [VPS 100426-0] 4.8.1229 [Enabled | Updated]

RAM -> 2047 Mo

C:\ (%systemdrive%) -> Disque fixe # 288 Go (133 Go libre(s) - 46%) [COMPAQ] # NTFS

D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS

E:\ -> CD-ROM

J:\ -> Disque amovible # 982 Mo (910 Mo libre(s) - 93%) [] # FAT32

K:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Présent! C:\Users\Nassim\fxmdk.exe

Présent! C:\Users\Nassim\AppData\Local\Temp\097.exe

Présent! C:\Users\Nassim\AppData\Local\Temp\320.exe

Présent! C:\Users\Nassim\AppData\Local\Temp\436.exe

Présent! C:\Users\Nassim\AppData\Local\Temp\438.exe

Présent! C:\Users\Nassim\AppData\Local\Temp\631.exe

Présent! C:\Users\Nassim\AppData\Local\Temp\724.exe

Présent! C:\Users\Nassim\AppData\Local\Temp\782.exe

Présent! C:\Users\Nassim\AppData\Local\Temp\981.exe

Présent! C:\Users\Nassim\AppData\Local\Temp\5298.exe

Présent! C:\Users\Nassim\AppData\Local\Temp\6220285.exe

Présent! C:\Users\Nassim\AppData\Local\Temp\6497.exe

Présent! C:\Users\Nassim\AppData\Local\Temp\833173.exe

Présent! J:\autorun.inf

 

################## | Registre |

 

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{08bfdc81-6d63-11dd-b433-001fc65e7028}

Shell\AutoRun\Command = K:\Autorun.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{91d0164e-3f58-11e0-9899-001fc65e7028}

Shell\AutoRun\Command = J:\driver\usb\–¼‡‘Š•†‘Í€ŒŽ

Shell\open\Command = J:\driver\usb\–¼‡‘Š•†‘Í€ŒŽ

 

HKCU\.\.\.\.\Explorer\MountPoints2\{97fa3044-d2db-11de-8cad-001fc65e7028}

Shell\AutoRun\Command = J:\fbak.exe

Shell\open\Command = J:\fbak.exe

 

 

################## | Vaccin |

 

J:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

 

################## | E.O.F |

 

 

Merci de tout ce que tu fais pour m'aider.

[Apollo]

Re,

 

Merci de tout ce que tu fais pour m'aider.

 

Pas de quoi

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@ demain sans doute

[Question565++]

Bonjour,

 

Voilà le rapport que j'ai reçu :

 

############################## | UsbFix 7.046 | [suppression]

 

Utilisateur: Nassim (Administrateur) # PC_NASSIM [Compaq-Presario KZ677AA-ABF SR5400FR]

Mis à jour le 23/05/2011 par TeamXscript

Lancé à 12:10:59 | 26/05/2011

Site Web: http://www.teamxscript.org

Submit your sample: http://www.teamxscript.org/Upload.php

Contact: [email protected]

 

CPU: Intel® Pentium® Dual CPU E2160 @ 1.80GHz

CPU 2: Intel® Pentium® Dual CPU E2160 @ 1.80GHz

Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1

Internet Explorer 7.0.6001.18000

 

Pare-feu Windows: Activé

Antivirus: avast! antivirus 4.8.1229 [VPS 100426-0] 4.8.1229 [Enabled | Updated]

RAM -> 2047 Mo

C:\ (%systemdrive%) -> Disque fixe # 288 Go (133 Go libre(s) - 46%) [COMPAQ] # NTFS

D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS

E:\ -> CD-ROM

J:\ -> Disque amovible # 982 Mo (910 Mo libre(s) - 93%) [] # FAT32

K:\ -> CD-ROM

 

################## | Éléments infectieux |

 

 

Non supprimé ! C:\Users\Nassim\fxmdk.exe

Supprimé! C:\Users\Nassim\AppData\Local\Temp\188.exe

Supprimé! C:\Users\Nassim\AppData\Local\Temp\320.exe

Supprimé! C:\Users\Nassim\AppData\Local\Temp\436.exe

Supprimé! C:\Users\Nassim\AppData\Local\Temp\438.exe

Supprimé! C:\Users\Nassim\AppData\Local\Temp\631.exe

Supprimé! C:\Users\Nassim\AppData\Local\Temp\724.exe

Supprimé! C:\Users\Nassim\AppData\Local\Temp\758.exe

Supprimé! C:\Users\Nassim\AppData\Local\Temp\782.exe

Supprimé! C:\Users\Nassim\AppData\Local\Temp\789.exe

Supprimé! C:\Users\Nassim\AppData\Local\Temp\818.exe

Supprimé! C:\Users\Nassim\AppData\Local\Temp\846.exe

Supprimé! C:\Users\Nassim\AppData\Local\Temp\863.exe

Supprimé! C:\Users\Nassim\AppData\Local\Temp\911.exe

Supprimé! C:\Users\Nassim\AppData\Local\Temp\927.exe

Supprimé! C:\Users\Nassim\AppData\Local\Temp\981.exe

Supprimé! C:\Users\Nassim\AppData\Local\Temp\4096.exe

Supprimé! C:\Users\Nassim\AppData\Local\Temp\5298.exe

Supprimé! C:\Users\Nassim\AppData\Local\Temp\6220285.exe

Supprimé! C:\Users\Nassim\AppData\Local\Temp\6497.exe

Supprimé! C:\Users\Nassim\AppData\Local\Temp\833173.exe

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1812231577-2660346486-2464004346-1000

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1812231577-2660346486-2464004346-500

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3526337409-4194781371-145052984-500

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3669718115-319932059-3796337956-500

Supprimé! C:\Recycler\S-1-5-21-0436072094-3894385679-321399582-5143

Supprimé! C:\Recycler\S-1-5-21-1014060775-2837456490-267346427-5922

Supprimé! C:\Recycler\S-1-5-21-1189137044-6216923683-179002593-5510

Supprimé! C:\Recycler\S-1-5-21-1484916815-9854168585-052533337-9457

Supprimé! C:\Recycler\S-1-5-21-1507394248-9408084315-559392797-8297

Supprimé! C:\Recycler\S-1-5-21-2768934047-8842686640-967802747-4287

Supprimé! C:\Recycler\S-1-5-21-6088490921-8783246304-623957761-2956

Supprimé! C:\Recycler\S-1-5-21-6446938883-3417888450-632338782-0506

Supprimé! C:\Recycler\S-1-5-21-6648398121-9975882640-629622869-2060

Supprimé! C:\Recycler\S-1-5-21-7895762925-3599402871-211274200-6623

Supprimé! C:\Recycler\S-1-5-21-9508159617-9157799301-491367295-1237

Supprimé! C:\Recycler\S-1-5-21-9636870074-6834936247-675804514-6253

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1812231577-2660346486-2464004346-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1812231577-2660346486-2464004346-500

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3669718115-319932059-3796337956-500

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3679312900-2308209699-2093881633-1000

Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3679312900-2308209699-2093881633-500

 

################## | Registre |

 

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{08bfdc81-6d63-11dd-b433-001fc65e7028}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{91d0164e-3f58-11e0-9899-001fc65e7028}

 

################## | Listing |

 

[26/05/2011 - 12:13:12 | SHD ] C:\$Recycle.Bin

[25/05/2011 - 21:18:48 | N | 9039] C:\Ad-Report-CLEAN[2].txt

[25/05/2011 - 21:04:45 | N | 17416] C:\Ad-Report-SCAN[1].txt

[23/04/2008 - 11:34:57 | N | 74] C:\autoexec.bat

[26/07/2008 - 20:55:00 | SHD ] C:\Boot

[19/01/2008 - 07:45:45 | RASH | 333203] C:\bootmgr

[23/04/2008 - 20:00:31 | RAS | 8192] C:\BOOTSECT.BAK

[25/10/2008 - 14:17:35 | D ] C:\CAESAR2

[18/09/2006 - 21:43:37 | N | 10] C:\config.sys

[19/07/2008 - 20:36:21 | SHD ] C:\Documents and Settings

[02/03/2009 - 10:32:16 | D ] C:\found.000

[03/12/2009 - 12:03:34 | D ] C:\found.001

[07/12/2009 - 08:26:44 | D ] C:\found.002

[04/02/2011 - 08:50:49 | D ] C:\found.003

[02/05/2011 - 11:16:26 | D ] C:\found.004

[26/05/2011 - 12:07:08 | ASH | 2146738176] C:\hiberfil.sys

[31/08/2008 - 10:20:00 | D ] C:\hp

[28/11/2010 - 17:36:10 | N | 173] C:\INSTALL.LOG

[01/09/2008 - 21:04:06 | N | 0] C:\IO.SYS

[01/09/2008 - 21:04:06 | N | 0] C:\MSDOS.SYS

[19/07/2008 - 20:56:45 | RHD ] C:\MSOCache

[26/05/2011 - 12:07:07 | ASH | 2460565504] C:\pagefile.sys

[26/07/2008 - 20:44:31 | D ] C:\PerfLogs

[25/05/2011 - 14:00:23 | N | 512] C:\PhysicalDisk0_MBR.bin

[25/05/2011 - 21:09:52 | D ] C:\Program Files

[25/05/2011 - 22:23:11 | HD ] C:\ProgramData

[22/02/2007 - 16:05:36 | N | 90112] C:\Progr_.dll

[26/05/2011 - 12:13:12 | RSHD ] C:\RECYCLER

[17/08/2008 - 23:00:52 | N | 574] C:\RHDSetup.log

[25/05/2011 - 22:14:18 | SHD ] C:\System Volume Information

[14/12/2010 - 20:03:40 | D ] C:\Temp

[26/05/2011 - 12:13:12 | D ] C:\UsbFix

[26/05/2011 - 12:09:15 | A | 5666] C:\UsbFix.txt

[19/07/2008 - 20:40:31 | D ] C:\Users

[18/04/2011 - 11:23:16 | D ] C:\Windows

[26/05/2011 - 12:13:12 | SHD ] D:\$RECYCLE.BIN

[22/06/2007 - 15:44:20 | N | 438328] D:\boo.mgr

[08/05/2008 - 10:54:28 | SHD ] D:\boot

[01/11/2006 - 23:53:58 | SH | 438840] D:\bootmgr

[19/06/2007 - 14:22:06 | ASH | 1322] D:\Desktop.ini

[08/05/2008 - 10:54:28 | D ] D:\hp

[23/04/2008 - 22:44:36 | N | 111] D:\MASTER.LOG

[19/07/2008 - 20:41:38 | D ] D:\PC-Doctor 5 for Win PE

[19/07/2008 - 20:41:38 | N | 428] D:\pcdr.ini

[08/05/2008 - 10:54:28 | D ] D:\PRELOAD

[19/06/2007 - 14:22:06 | N | 109060] D:\Protect.ed

[08/05/2008 - 10:54:28 | RD ] D:\RECOVERY

[23/04/2008 - 22:44:36 | N | 44] D:\RESTORE.INI

[08/05/2008 - 10:54:28 | D ] D:\SOURCES

[23/04/2008 - 16:35:48 | SHD ] D:\System Volume Information

[23/04/2008 - 22:44:37 | D ] D:\Windows

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC_NASSIM.zip

http://www.teamxscript.org/Upload.php

Merci de votre contribution.

 

################## | E.O.F |

 

A la fin, ils m'ont demandé d'envoyé le rapport a un site, mais j'ai refusé. Est-ce que j'ai bien fait ? :s

[Apollo]

Bonjour,

 

Ah non lol, tu aurais dû l'envoyer car c'est le développeur de l'outil qui le demande pour voir comment améliorer encore son outil; c'est un procédé normal avec USBFIX.

 

Tu peux désinstaller USBFIX avec le bouton prévu dans son interface.

 

Repasse un coup de TFC pour liquider les fichiers temporaires et autres inutiles.

 

Après reboot:

 

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

Modifié le 26 mai 2011 par Apollo