Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Le PC de mes parents...


KiaS

Messages recommandés

Bonjour,

 

Je n'y connais pas grand chose en informatique mais c'est toujours plus que mes parents alors dès qu'il y a un petit souci, je m'y colle. Sauf que parfois ça me dépasse. Là j'ai bien envie qu'on m'aide à y voir plus clair et à m'aider à déchiffrer le rapport. Je m'y mets au départ car searchqu.com en page d'accueil sans pouvoir l'enlever. J'ai fait une recherche sur le forum et j'ai fait un nettoyage avec Ad-remover.

Voici le rapport. J'aimerais faire le grand ménage... et réduire la lenteur de la bête, je peux faire une analyse avec quoi pour ça?

Merci d'avance.

KiaS

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:26:29 le 06/09/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

HP_Administrateur@NOM-FB9B15D2723 ( )

 

============== ACTION(S) ==============

 

Service: "Bandoo Coordinator" Stoppé et supprimé

 

Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar

Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\Bandoo

Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Bandoo

Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Bandoo

Dossier supprimé: C:\Program Files\Bandoo

Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker

Dossier supprimé: C:\Documents and Settings\HP_Administrateur\Application Data\AGI

Dossier supprimé: C:\Documents and Settings\All Users\Application Data\AGI

Dossier supprimé: C:\Program Files\Kiwee Toolbar2

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\d3oofcii.default\Prefs.js --

Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/");

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}

Clé supprimée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}

Clé supprimée: HKLM\Software\Classes\CLSID\{0BC6E3FA-78EF-4886-842C-5A1258C4455A}

Clé supprimée: HKLM\Software\Classes\AppID\{CC50232E-FDB1-436F-B658-452F88E81736}

Clé supprimée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}

Clé supprimée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}

Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}

Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}

Clé supprimée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}

Clé supprimée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}

Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}

Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}

Clé supprimée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}

Clé supprimée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}

Clé supprimée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}

Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}

Clé supprimée: HKLM\Software\Classes\CLSID\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}

Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}

Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}

Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}

Clé supprimée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}

Clé supprimée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}

Clé supprimée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}

Clé supprimée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}

Clé supprimée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}

Clé supprimée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}

Clé supprimée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}

Clé supprimée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}

Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}

Clé supprimée: HKLM\Software\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}

Clé supprimée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}

Clé supprimée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}

Clé supprimée: HKLM\Software\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}

Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}

Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}

Clé supprimée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}

Clé supprimée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}

Clé supprimée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}

Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}

Clé supprimée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}

Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator

Clé supprimée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1

Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI

Clé supprimée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1

Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult

Clé supprimée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1

Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier

Clé supprimée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1

Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore

Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1

Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr

Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1

Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr

Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1

Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr

Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1

Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin

Clé supprimée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1

Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl

Clé supprimée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1

Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl

Clé supprimée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1

Clé supprimée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE

Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE

Clé supprimée: HKLM\Software\bandoo

Clé supprimée: HKLM\Software\DataMngr

Clé supprimée: HKLM\Software\SearchquMediabarTb

Clé supprimée: HKCU\Software\DataMngr

Clé supprimée: HKCU\Software\Grand Virtual

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Kiwee Toolbar2

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar

Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder

 

Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|ffox@bandoo.com

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [5.0.1 (fr)] ****

 

Plugins\NPSWF32.dll (?)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Searchplugins\WebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&q={searchTerms}/)

Components\browsercomps.dll (Mozilla Foundation)

 

-- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\d3oofcii.default --

Extensions\ChoiceGuard@Microsoft (Microsoft Choice Guard)

Extensions\ffox@bandoo.com (Bandoo for Firefox)

Extensions\ffxtlbr@babylon.com (Babylon)

Extensions\mdenhance@p4xp.com (MD Enhance)

Prefs.js - browser.search.defaultenginename, Web Search

Prefs.js - browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage_override.buildID, 20110707182747

Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)

HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)

HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll)

HKLM_ElevationPolicy\{341F190B-020E-4F0C-9C79-434614ADA10C} - C:\PROGRA~1\WI9130~1\ToolBar\dtUser.exe (x)

HKLM_ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarsrv.exe (Babylon Ltd.)

HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)

HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll) (x)

BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "Babylon toolbar helper" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 781 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 06/09/2011 15:26:52 (13018 Octet(s))

 

Fin à: 15:29:03, 06/09/2011

 

============== E.O.F ==============

 

Donc premier problème réglé, plus de searchmachin en page d'accueil :super:

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis. tourneviszhpdiag.jpg

[*]Clique sur la loupe loupe_10.jpg pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Lien vers le commentaire
Partager sur d’autres sites

C'est bien infecté!

 

Si vous êtes sous Vista/seven:, Désactiver provisoirement l'UAC

 

Désactiver l'UAC sous Windows 7 :: Désactiver l'UAC sous Windows 7 - DepanneTonPC

 

:arrow: Télécharge USBFIX de TeamXscript et enregistre le sur ton bureau.

 

El Desaparecido

 

http://eldesaparecido.com/tools/UsbFix.exe

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista/7, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Clique sur Recherche et laisse l'outil travailler
     
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • Patiente le temps d'exécution du scan.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Et voilà! et oui je me doutais qu'il était bien malade. Pourtant il a été vu par un "pro" l'année dernière et a Kaspersky depuis.

############################## | UsbFix 7.058 | [Recherche]

 

Utilisateur: HP_Administrateur (Administrateur) # NOM-FB9B15D2723 [ ]

Mis à jour le 24/08/2011 par El Desaparecido

Lancé à 18:59:35 | 06/09/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Submit your sample: Upload TeamXscript

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® D CPU 2.80GHz

CPU 2: Intel® Pentium® D CPU 2.80GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Activé

Antivirus: Kaspersky Anti-Virus 11.0.1.400 [(!) Disabled | Updated]

Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]

RAM -> 959 Mo

C:\ (%systemdrive%) -> Disque fixe # 366 Go (332 Go libre(s) - 91%) [HP_PAVILION] # NTFS

D:\ -> Disque fixe # 7 Go (829 Mo libre(s) - 12%) [HP_RECOVERY] # FAT32

E:\ -> CD-ROM

 

################## | Éléments infectieux |

 

Présent! C:\Documents and Settings\HP_Administrateur\RavMonLog

Présent! C:\WINDOWS\fonts\RandFont.dll

Présent! C:\RECYCLER\S-1-5-21-1997630096-2127267712-1118502478-1007

Présent! D:\Autorun.inf

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{49951fb8-8568-11dc-809a-0019216613bc}

Shell\Auto\Command = AdobeR.exe e

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

HKCU\.\.\.\.\Explorer\MountPoints2\{49951fb9-8568-11dc-809a-0019216613bc}

Shell\AutoRun\Command = F:\LaunchU3.exe -a

 

HKCU\.\.\.\.\Explorer\MountPoints2\{6f9c0ef8-23d2-11dc-bf7b-0019216613bc}

Shell\Auto\Command = F:\AdobeR.exe e

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

HKCU\.\.\.\.\Explorer\MountPoints2\{90528470-6c51-11dc-806e-0019216613bc}

Shell\Auto\Command = F:\AdobeR.exe e

Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

 

 

################## | Vaccin |

 

D:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

 

################## | E.O.F |

Lien vers le commentaire
Partager sur d’autres sites

Kaspersky est sûrement mal configuré et de plus c'est la version 2011 alors que la 2012 est disponible (avec la même licence) depuis juin dernier.

 

Kaspersky Lab Forum -> Kaspersky Anti-Virus / Kaspersky Internet Security

 

Depuis 6 ans que j'utilise Kasper, jamais infecté, surtout par une infection usb... normalement l'antivirus aurait dû sauter dessus et la détruire de suite.

 

On passe à la désinfection/vaccination:

 

  • Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
    Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
     
  • Clique sur Suppression et laisse travailler l'outil.
     
  • Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
    Branche le matériel puis clique sur OK pour poursuivre.
     
  • USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
     
  • A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.

 

@++

Lien vers le commentaire
Partager sur d’autres sites

Encore merci!

L'anti virus a été installé par le "pro" donc il est vrai que je n'ai pas cherché plus loin. C'est à revoir :D

############################## | UsbFix 7.058 | [suppression]

 

Utilisateur: HP_Administrateur (Administrateur) # NOM-FB9B15D2723 [ ]

Mis à jour le 24/08/2011 par El Desaparecido

Lancé à 19:25:02 | 06/09/2011

Site Web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

Submit your sample: Upload TeamXscript

Contact: TeamXscript.ElDesaparecido@gmail.com

 

CPU: Intel® Pentium® D CPU 2.80GHz

CPU 2: Intel® Pentium® D CPU 2.80GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Pare-feu Windows: Activé

Antivirus: Kaspersky Anti-Virus 11.0.1.400 [(!) Disabled | Updated]

Firewall: Norton Internet Worm Protection 2006 [(!) Disabled]

RAM -> 959 Mo

C:\ (%systemdrive%) -> Disque fixe # 366 Go (332 Go libre(s) - 91%) [HP_PAVILION] # NTFS

D:\ -> Disque fixe # 7 Go (829 Mo libre(s) - 12%) [HP_RECOVERY] # FAT32

E:\ -> CD-ROM

F:\ -> Disque amovible # 2 Go (1 Go libre(s) - 79%) [sOVAB] # FAT

K:\ -> Disque amovible # 29 Mo (29 Mo libre(s) - 100%) [uSB DISK] # FAT

 

################## | Éléments infectieux |

 

Supprimé! C:\Documents and Settings\HP_Administrateur\RavMonLog

Supprimé! C:\WINDOWS\fonts\RandFont.dll

Supprimé! C:\Recycler\S-1-5-21-1997630096-2127267712-1118502478-1007

Supprimé! D:\Autorun.inf

 

################## | Registre |

 

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|RavAV

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{49951fb8-8568-11dc-809a-0019216613bc}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6f9c0ef8-23d2-11dc-bf7b-0019216613bc}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{90528470-6c51-11dc-806e-0019216613bc}

 

################## | Listing |

 

[13/08/2009 - 22:45:30 | D ] C:\736fedeaa305b6dbc189948d

[25/06/2010 - 14:39:56 | D ] C:\a2a4a174bd5aa32d86df0c

[06/09/2011 - 15:29:04 | N | 13158] C:\Ad-Report-CLEAN[1].txt

[26/10/2006 - 16:20:51 | N | 100] C:\AUTOEXEC.BAT

[09/08/2009 - 02:47:01 | D ] C:\b0e74415e226705ef9

[24/12/2006 - 11:31:07 | N | 211] C:\BOOT.BAK

[08/07/2010 - 16:29:28 | N | 289] C:\boot.ini

[09/08/2004 - 23:00:00 | N | 4952] C:\Bootfont.bin

[24/12/2006 - 13:19:00 | D ] C:\cmdcons

[09/08/2004 - 23:00:00 | N | 263488] C:\cmldr

[23/04/2008 - 18:05:48 | N | 74] C:\CMLoader.log

[15/11/2005 - 04:22:08 | D ] C:\CMPNENTS

[13/11/2010 - 15:33:20 | D ] C:\coktel

[11/08/2011 - 22:23:13 | D ] C:\Config.Msi

[10/10/2005 - 13:34:04 | N | 0] C:\CONFIG.SYS

[09/08/2009 - 02:48:45 | D ] C:\d4fa415227cc3525e5ca6d79f9

[11/12/2008 - 23:12:07 | D ] C:\d5f0dcdc21d6adc6910229e6cccd

[24/12/2006 - 11:31:42 | D ] C:\Documents and Settings

[06/09/2011 - 17:36:45 | N | 5810] C:\ffastun.ffa

[06/09/2011 - 17:36:44 | N | 2383872] C:\ffastun.ffl

[06/09/2011 - 17:36:45 | N | 434176] C:\ffastun.ffo

[06/09/2011 - 17:36:44 | N | 4210688] C:\ffastun0.ffx

[06/09/2011 - 15:31:54 | ASH | 1006030848] C:\hiberfil.sys

[24/12/2006 - 16:36:40 | D ] C:\hp

[10/10/2005 - 13:34:04 | N | 0] C:\IO.SYS

[10/10/2005 - 13:34:04 | N | 0] C:\MSDOS.SYS

[09/08/2004 - 23:00:00 | N | 47564] C:\NTDETECT.COM

[07/03/2010 - 16:29:17 | N | 252240] C:\ntldr

[06/09/2011 - 15:31:53 | ASH | 1509949440] C:\pagefile.sys

[26/07/2011 - 15:53:19 | N | 13030] C:\PDOXUSRS.NET

[06/09/2011 - 18:41:00 | N | 512] C:\PhysicalDisk0_MBR.bin

[06/09/2011 - 17:50:21 | D ] C:\Program Files

[26/10/2006 - 15:39:49 | D ] C:\Python22

[06/09/2011 - 19:27:11 | SHD ] C:\RECYCLER

[12/09/2008 - 22:07:50 | N | 232] C:\sqmdata00.sqm

[12/09/2008 - 22:09:56 | N | 232] C:\sqmdata01.sqm

[12/09/2008 - 22:13:53 | N | 232] C:\sqmdata02.sqm

[12/09/2008 - 22:14:21 | N | 232] C:\sqmdata03.sqm

[12/09/2008 - 22:15:10 | N | 232] C:\sqmdata04.sqm

[12/09/2008 - 22:16:24 | N | 232] C:\sqmdata05.sqm

[12/09/2008 - 22:16:47 | N | 232] C:\sqmdata06.sqm

[12/09/2008 - 22:16:55 | N | 232] C:\sqmdata07.sqm

[12/09/2008 - 22:18:58 | N | 232] C:\sqmdata08.sqm

[10/09/2008 - 19:05:29 | N | 232] C:\sqmdata09.sqm

[11/09/2008 - 10:37:33 | N | 232] C:\sqmdata10.sqm

[11/09/2008 - 15:04:38 | N | 232] C:\sqmdata11.sqm

[11/09/2008 - 19:41:18 | N | 232] C:\sqmdata12.sqm

[12/09/2008 - 12:45:31 | N | 232] C:\sqmdata13.sqm

[12/09/2008 - 20:24:34 | N | 232] C:\sqmdata14.sqm

[12/09/2008 - 22:05:35 | N | 232] C:\sqmdata15.sqm

[12/09/2008 - 22:06:27 | N | 232] C:\sqmdata16.sqm

[12/09/2008 - 22:06:36 | N | 232] C:\sqmdata17.sqm

[12/09/2008 - 22:07:15 | N | 232] C:\sqmdata18.sqm

[12/09/2008 - 22:07:31 | N | 232] C:\sqmdata19.sqm

[12/09/2008 - 22:07:50 | N | 244] C:\sqmnoopt00.sqm

[12/09/2008 - 22:09:56 | N | 244] C:\sqmnoopt01.sqm

[12/09/2008 - 22:13:53 | N | 244] C:\sqmnoopt02.sqm

[12/09/2008 - 22:14:21 | N | 244] C:\sqmnoopt03.sqm

[12/09/2008 - 22:15:10 | N | 244] C:\sqmnoopt04.sqm

[12/09/2008 - 22:16:24 | N | 244] C:\sqmnoopt05.sqm

[12/09/2008 - 22:16:47 | N | 244] C:\sqmnoopt06.sqm

[12/09/2008 - 22:16:55 | N | 244] C:\sqmnoopt07.sqm

[12/09/2008 - 22:18:58 | N | 244] C:\sqmnoopt08.sqm

[10/09/2008 - 19:05:29 | N | 244] C:\sqmnoopt09.sqm

[11/09/2008 - 10:37:33 | N | 244] C:\sqmnoopt10.sqm

[11/09/2008 - 15:04:38 | N | 244] C:\sqmnoopt11.sqm

[11/09/2008 - 19:41:18 | N | 244] C:\sqmnoopt12.sqm

[12/09/2008 - 12:45:31 | N | 244] C:\sqmnoopt13.sqm

[12/09/2008 - 20:24:34 | N | 244] C:\sqmnoopt14.sqm

[12/09/2008 - 22:05:35 | N | 244] C:\sqmnoopt15.sqm

[12/09/2008 - 22:06:27 | N | 244] C:\sqmnoopt16.sqm

[12/09/2008 - 22:06:36 | N | 244] C:\sqmnoopt17.sqm

[12/09/2008 - 22:07:15 | N | 244] C:\sqmnoopt18.sqm

[12/09/2008 - 22:07:31 | N | 244] C:\sqmnoopt19.sqm

[17/09/2010 - 15:49:35 | SHD ] C:\System Volume Information

[26/10/2006 - 15:39:23 | D ] C:\system.sav

[20/08/2007 - 14:28:37 | D ] C:\Team17

[20/04/2007 - 20:15:59 | D ] C:\temp

[06/09/2011 - 19:27:11 | D ] C:\UsbFix

[06/09/2011 - 19:29:39 | A | 5850] C:\UsbFix.txt

[06/09/2011 - 15:32:01 | D ] C:\WINDOWS

[13/11/2010 - 15:31:27 | N | 7] C:\WMDO.CFG

[06/09/2011 - 18:41:04 | D ] C:\ZHP

[27/07/2001 - 08:07:38 | N | 0] D:\AUTOEXEC.BAT

[20/04/2007 - 21:24:56 | N | 1082] D:\BDWizReg.log

[09/01/2002 - 18:52:30 | N | 244] D:\BOOT.INI

[10/12/2005 - 03:00:14 | D ] D:\cmdcons

[16/08/2001 - 11:26:26 | N | 237728] D:\CMLDR

[28/07/2001 - 06:07:38 | N | 0] D:\CONFIG.SYS

[24/05/2005 - 20:48:26 | SH | 102] D:\Desktop.ini

[10/09/2002 - 02:21:08 | N | 7850] D:\Folder.htt

[17/06/2001 - 09:31:08 | N | 0] D:\GRAPH

[25/01/2002 - 02:21:24 | N | 0] D:\GRAPH16

[29/11/2004 - 21:01:50 | N | 73728] D:\Info.exe

[28/07/2001 - 06:07:38 | N | 0] D:\IO.SYS

[17/08/2006 - 07:21:10 | D ] D:\MiniNT

[28/07/2001 - 06:07:38 | N | 0] D:\MSDOS.SYS

[25/07/2001 - 22:00:00 | N | 45124] D:\NTDETECT.COM

[25/07/2001 - 22:00:00 | N | 222880] D:\NTLDR

[10/12/2005 - 06:02:48 | D ] D:\PRELOAD

[09/09/2002 - 23:58:12 | N | 181616] D:\protect.ed

[26/10/2006 - 09:59:48 | N | 36] D:\SAVEFILE.DIR

[08/02/2002 - 01:44:24 | N | 88038] D:\Warning.bmp

[26/10/2006 - 10:00:28 | D ] D:\I386

[26/10/2006 - 10:03:38 | D ] D:\HP

[26/10/2006 - 10:04:36 | D ] D:\TOOLS

[26/10/2006 - 10:25:26 | N | 926] D:\MASTER.LOG

[17/08/2001 - 00:32:24 | N | 0] D:\Ntfs

[23/05/2001 - 13:19:06 | N | 0] D:\Svga

[18/08/2001 - 00:00:00 | N | 10] D:\Win51

[21/01/2001 - 23:00:00 | N | 11] D:\Win51.b2

[25/07/2001 - 00:00:00 | N | 11] D:\Win51.rc1

[25/07/2001 - 05:47:04 | N | 11] D:\Win51.rc2

[18/08/2001 - 00:00:00 | N | 10] D:\Win51ic

[19/03/2001 - 23:00:00 | N | 11] D:\Win51ic.b2

[25/07/2001 - 00:00:00 | N | 11] D:\Win51ic.rc1

[25/07/2001 - 00:00:00 | N | 11] D:\Win51ic.rc2

[17/08/2001 - 00:00:00 | N | 10] D:\Win51ip

[21/01/2001 - 23:00:00 | N | 11] D:\Win51ip.b2

[25/07/2001 - 05:47:04 | N | 11] D:\Win51ip.rc2

[16/08/2001 - 22:17:02 | N | 184] D:\Winbom.ini

[26/10/2006 - 10:25:00 | N | 6] D:\BLOCK.RIN

[26/10/2006 - 10:28:10 | N | 0] D:\USER

[26/10/2006 - 10:28:10 | D ] D:\Réinstallation Système

[06/09/2011 - 17:32:12 | N | 4096] D:\ffastun0.ffx

[06/09/2011 - 17:32:12 | N | 4096] D:\ffastun.ffo

[06/09/2011 - 17:32:12 | N | 8192] D:\ffastun.ffl

[24/12/2006 - 12:18:24 | SHD ] D:\System Volume Information

[11/01/2007 - 11:08:40 | SHD ] D:\Recycled

[06/09/2011 - 17:32:12 | N | 4109] D:\ffastun.ffa

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-FB9B15D2723.zip

Upload TeamXscript

Merci de votre contribution.

 

################## | E.O.F |

Lien vers le commentaire
Partager sur d’autres sites

Oui mais c'est pas fini :D

 

Relance usbfix et clique sur désinstaller.

 

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ad-Remover : Telechargement

 

Ferme toutes les applications ouvertes pour l'installer.

 

Clique sur Nettoyer

 

Le bureau va disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

+++

Modifié par Apollo
Lien vers le commentaire
Partager sur d’autres sites

Le résultat:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:23:29 le 06/09/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

HP_Administrateur@NOM-FB9B15D2723 ( )

 

============== ACTION(S) ==============

 

 

 

(!) -- Fichiers temporaires supprimés.

 

 

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [5.0.1 (fr)] ****

 

Plugins\NPSWF32.dll (?)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Searchplugins\WebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&q={searchTerms}/)

Components\browsercomps.dll (Mozilla Foundation)

 

-- C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\FireFox\Profiles\d3oofcii.default --

Extensions\ChoiceGuard@Microsoft (Microsoft Choice Guard)

Extensions\ffox@bandoo.com (Bandoo for Firefox)

Extensions\ffxtlbr@babylon.com (Babylon)

Extensions\mdenhance@p4xp.com (MD Enhance)

Prefs.js - browser.search.defaultenginename, Web Search

Prefs.js - browser.search.defaulturl, hxxp://search.live.com/results.aspx?FORM=IEFM1&q=

Prefs.js - browser.search.selectedEngine, Google

Prefs.js - browser.startup.homepage, www.google.fr

Prefs.js - browser.startup.homepage_override.buildID, 20110707182747

Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1

Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=50533c1d0000000000000019216613bc&tlver=1.4.31.2&instlRef=sst...

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_Toolbar\ShellBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)

HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (x)

HKLM_Toolbar|{98889811-442D-49dd-99D7-DC866BE87DBC} (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarTlbr.dll)

HKLM_ElevationPolicy\{341F190B-020E-4F0C-9C79-434614ADA10C} - C:\PROGRA~1\WI9130~1\ToolBar\dtUser.exe (x)

HKLM_ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} - C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\BabylonToolbarsrv.exe (Babylon Ltd.)

HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)

HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll) (x)

BHO\{2EECD738-5844-4a99-B4B6-146BF802613B} - "Babylon toolbar helper" (C:\Program Files\BabylonToolbar\BabylonToolbar\1.4.31.2\bh\BabylonToolbar.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - "SSVHelper Class" (C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 781 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 06/09/2011 15:26:52 (13158 Octet(s))

C:\Ad-Report-CLEAN[2].txt - 06/09/2011 22:23:40 (4066 Octet(s))

 

Fin à: 22:24:48, 06/09/2011

 

============== E.O.F ==============

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...