Virus "Adware" daelio Toolbar

J'ai envie de crier Très FOOOORT "YES"
BRAVO MONSIEUR ou MADAME
Je ne sais comment vous remercier

C'est super
Est ce que maintenant je dois réinstaller mon Antivirus Norton Security Internet ,j'ai une licence qui doit se terminer vers septembre prochain ou me conseillez vous un autre Antivirus?

ces monsieur

ensuite ces pas finis pour ton antivirus ne garde pas norton qui est pourris on changeras d'antivirus a le fin

ok Monsieur

à chaque fois que je le fais ;Windows Update me dit:
Installer le nouveau logiciel Windows Update
je clique sur : Installer maintenant
Mais il revient toujours à la 1ère remarque;une boucle en quelque sorte

Et le Par feu est ce que je le réactive maintenant?

oui pour le pare feu

ensuite tu peut faire les mise a jour en mode sans échec avec prise en charge réseaux ?

Maintenant c'est Windows Defender qui ne peut pas rechercher les mises à jours de définitions ;je vois qu'il est planifier (je ne sais comment) tous les jours à 02 h 00

ça y'est j'ai trouvé dans OUTILS comment le planifier ;je l'ai mis tous les jours à 20h

C'est fait mais le PC n'a pas redemarrer et voici le résultat:
"""Opération réussie.
Le client ne dispose pas d'un privilège necessaire.
et se bloque sur la commande:
c:\Program Files\List_Kill'em>

Bonjour;
Pardon pour cette longue absence;j'ai été obligé d'aller chercher ma fille en voiture,et j'ai pas pu te le communiquer car List_Kill était en action;je reviens tout juste
Voici le rapport :List_Kill'em.txt

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.1.1 ¤¤¤¤¤¤¤¤¤¤

User : amri (Administrateurs)
Update on 18/06/2010 by g3n-h@ckm@n ::::: 08.40
Start at: 20:12:43 | 19/06/2010

Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16609
Windows Firewall Status : Disabled
AV : Norton Internet Security 17.6.0.32 [ Enabled | Updated ]
FW : Norton Internet Security[ Enabled ]17.6.0.32

C:\ -> Disque fixe local | 290,01 Go (266,73 Go free) [HP] | NTFS
D:\ -> Disque fixe local | 8,08 Go (1,01 Go free) [Recovery] | NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe----724 Ko
C:\Windows\system32\csrss.exe----5356 Ko
C:\Windows\system32\wininit.exe----4024 Ko
C:\Windows\system32\csrss.exe----5912 Ko
C:\Windows\system32\services.exe----7368 Ko
C:\Windows\system32\lsass.exe----7780 Ko
C:\Windows\system32\lsm.exe----5172 Ko
C:\Windows\system32\winlogon.exe----5416 Ko
C:\Windows\system32\svchost.exe----5840 Ko
C:\Windows\system32\svchost.exe----5720 Ko
C:\Windows\System32\svchost.exe----37184 Ko
C:\Windows\System32\svchost.exe----9428 Ko
C:\Windows\System32\svchost.exe----43288 Ko
C:\Windows\system32\svchost.exe----24220 Ko
C:\Windows\system32\SLsvc.exe----8884 Ko
C:\Windows\system32\svchost.exe----10684 Ko
C:\Windows\system32\svchost.exe----14024 Ko
C:\Windows\System32\spoolsv.exe----11476 Ko
C:\Windows\system32\svchost.exe----11284 Ko
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe----3160 Ko
C:\Windows\system32\ezNTSvc.exe----4316 Ko
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe----2352 Ko
c:\Program Files\Common Files\LightScribe\LSSrvc.exe----3396 Ko
C:\Program Files\Google\Update\GoogleUpdate.exe----1152 Ko
C:\Windows\system32\svchost.exe----4616 Ko
C:\Windows\system32\svchost.exe----6348 Ko
C:\Windows\System32\svchost.exe----2196 Ko
C:\Windows\system32\WUDFHost.exe----5684 Ko
C:\Windows\system32\taskeng.exe----5344 Ko
C:\Windows\system32\wbem\wmiprvse.exe----8804 Ko
C:\Windows\system32\wbem\wmiprvse.exe----5408 Ko
C:\Windows\system32\taskeng.exe----10044 Ko
C:\Windows\system32\Dwm.exe----54972 Ko
C:\Windows\Explorer.EXE----8120 Ko
C:\Windows\system32\DllHost.exe----3676 Ko
C:\Windows\system32\runonce.exe----4696 Ko
C:\Windows\system32\cmd.exe----2560 Ko
C:\Windows\system32\conime.exe----3440 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE----5664 Ko
C:\Program Files\List_Kill'em\pv.exe----5220 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\ProgramData\hpzinstall.log
Quarantined & Deleted !! : C:\ProgramData\LUUnInstall.LiveUpdate

Quarantined & Deleted !! : C:\Windows\system32\AbaleZip.dll
Quarantined & Deleted !! : C:\Windows\System32\EZUPBH~1.DLL
Quarantined & Deleted !! : C:\Users\amri\AppData\Local\d3d8caps.dat
Quarantined & Deleted !! : C:\Users\amri\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\amri\AppData\Local\fusioncache.dat
Quarantined & Deleted !! : C:\Users\amri\AppData\Local\GDIPFONTCACHEV1.DAT

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoLogoff
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKCR\ezUPBHook.ShellObj
Deleted : HKCR\ezUPBHook.ShellObj.1
Deleted : HKCR\TypeLib\{478CAB91-9E28-11D4-97FF-0050047D51FB}
Deleted : HKLM\Software\Classes\Interface\{01009AEC-AFAA-4982-9F2B-6411C5C27E77}
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)
UpdatesDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirstRunDisabled REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 3
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys iastor.sys hal.dll
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Je procède à la 2ème phase:téléchargement de malwarbyte's

Cela a duré trop longtemps
La recherche s'est bloquée 2 fois
et le moniteur s'est mis en veille
impossible de continuer
J'ai redémarrer le PC ,car j'avais plus rien

Bonjour;
J'ai fait une dernière tentative hier-en fin ce matin vers 3h40- avec malwarebyte's
Mais encore bloqué
Je vais exécuter CombioFix
Par contre j'ai désinstallé Norton complètement ce qui fait je n'ai pour le moment aucun Antivirus
Est ce que la protection en temps réel c'est le parfeu Windows?

oui désactive le pare feu

ensuite tu fait combofix

sur ton premier rapport il y ai marqué que tu a avast 5 ? tu la toujours ?

la version gratuite ,Oui

il faut le désactiver pour faire combofix

C'est fait ,voici le résultat après avoir rebooter
Encore une erreur Code 80072ee2 cette fois -ci

tu a le CD de windows ?

Non malheureusement
J'ai acheté ce PC par Internet ;à reception du colis j'ai contacter le vendeur " amri" il n'a rien voulu savoir

bon pour la mise a jour réessaye de mettre a jour

Je te souhaite une bonne nuit ;
Je ne veux pas abuser de tes services
Alors je reste disponible
Indique moi tes préférences heures et jours
merci encore pour tout

C'est fait
voici le lien

http://www.cijoint.fr/cjlink.php?file=cj201006/cijUoFgtaa.txt

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 00:57:09 le 19/06/2010, Mode sans echec

Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
amri, LATIF (HP-Pavilion GG684AA-ABF a6157.fr)

============== RECHERCHE ==============


3,Fichier trouvé: C:\Users\amri\AppData\Local\giyqqsc.bat
0,Dossier trouvé: C:\Program Files\AskTBar
0,Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
0,Dossier trouvé: C:\Program Files\Everest Poker
0,Fichier trouvé: C:\Users\amri\AppData\Local\dfofhqa_nav.dat
2,Fichier trouvé: C:\Users\amri\AppData\Local\dfofhqa.dat
2,Fichier trouvé: C:\Users\amri\AppData\Local\ucbtfr.dat
0,Fichier trouvé: C:\Users\Public\Desktop\Everest Poker.lnk

1,Clé trouvée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé trouvée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
1,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
3,Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\giyqqsc
0,Clé trouvée: HKCU\Software\fcn
0,Clé trouvée: HKCU\Software\Grand Virtual
0,Clé trouvée: HKCU\Software\Lanconfig
0,Clé trouvée: HKCU\Software\upmedia
0,Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\au
0,Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
0,Clé trouvée: HKLM\Software\Classes\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239}

0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
0,Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
0,Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.6000.16609] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search Page: hxxp://home.microsoft.com/access/allinone.asp
Show_ToolBar: yes
Start Page: hxxp://securityresponse.symantec.com/avcenter/fix_homepage

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=desktop
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=desktop

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: C:\Users\amri\AppData\LocalLow\Dealio\KB124\res\tabwelcome_en.html
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 19/06/2010 (4745 Octet(s))

Comment faire pour désactiver provisoirement , la protection en temps réel de mon Antivirus et de mes Antispywares ?en mode sans échec

tu na pas accé au mode normal ?

sinon en mode sans echéc ces pas la peine

C'est là le problème , je ne peux acceder qu'au modes sans échec

bon fait la procédure demandé

======= RAPPORT D'AD-REMOVER 2.0.0.1,C | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 17/06/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:43:25 le 19/06/2010, Mode sans echec

Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
amri, LATIF (HP-Pavilion GG684AA-ABF a6157.fr)

============== ACTION(S) ==============


3,Fichier supprimé: C:\Users\amri\AppData\Local\giyqqsc.bat
0,Dossier supprimé: C:\Program Files\AskTBar
0,Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Everest Poker
0,Dossier supprimé: C:\Program Files\Everest Poker
0,Fichier supprimé: C:\Users\Public\Desktop\Everest Poker.lnk

(!) -- Fichiers temporaires supprimés.


1,Clé supprimée: HKLM\Software\Classes\CLSID\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CB65201-89C4-402c-BA80-02D8C59F9B1D}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FE063DBB-4EC0-403e-8DD8-394C54984B2C}
3,Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\giyqqsc
0,Clé supprimée: HKCU\Software\Grand Virtual
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Everest Poker
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
0,Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F

0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{9CB65206-89C4-402C-BA80-02D8C59F9B1D}
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{FE063DB9-4EC0-403E-8DD8-394C54984B2C}


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [7.0.6000.16609] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 128 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/06/2010 (4297 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/06/2010 (4874 Octet(s))

Fin à: 01:45:25, 19/06/2010

============== E.O.F ==============

Voici le rapport après suppression par UsbFix


############################## | UsbFix 7.011 | [Suppression]

Utilisateur: amri (Administrateur) # LATIF [HP-Pavilion GG684AA-ABF a6157.fr]
Mis à jour le 17/06/2010 par El Desaparecido / C_XX
Lancé à 02:00:08 | 19/06/2010
Site Web: http://pagesperso-orange.fr/NosTools/index.html
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6000 32-Bit) #
Internet Explorer 7.0.6000.16609

Pare-feu Windows: Activé
Antivirus: Norton Internet Security 17.6.0.32 [Enabled | Updated]
Firewall: Norton Internet Security 17.6.0.32 [Enabled]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 290 Go (270 Go libre(s) - 93%) [HP] # NTFS
D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 12%) [Recovery] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |

Supprimé! C:\$Recycle.Bin\S-1-5-21-3227614715-587633367-3008044031-1001
Supprimé! D:\$Recycle.Bin\S-1-5-21-3227614715-587633367-3008044031-1001
Supprimé! D:\$Recycle.Bin\S-1-5-21-3227614715-587633367-3008044031-500
Supprimé! D:\$Recycle.Bin\S-1-5-21-3227614715-587633367-3008044031-501
Supprimé! D:\Recycler\S-1-5-21-4274390861-4107817656-4211490974-1005

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

################## | Mountpoints2 |


################## | Listing |

[19/06/2010 - 02:01:04 | D ] C:\$RECYCLE.BIN
[19/06/2010 - 01:45:26 | A | 4483] C:\Ad-Report-CLEAN[1].txt
[19/06/2010 - 00:59:18 | A | 4874] C:\Ad-Report-SCAN[1].txt
[01/06/2007 - 22:53:24 | A | 74] C:\autoexec.bat
[15/06/2010 - 18:47:35 | D ] C:\Boonty
[09/01/2008 - 22:05:13 | D ] C:\Boot
[09/01/2008 - 21:56:20 | RASH | 443912] C:\bootmgr
[02/06/2007 - 08:19:04 | RAS | 8192] C:\BOOTSECT.BAK
[19/06/2010 - 01:24:08 | D ] C:\ComboFix
[19/06/2010 - 01:24:05 | A | 15958] C:\ComboFix.txt
[19/06/2010 - 01:10:34 | D ] C:\Config.Msi
[18/09/2006 - 23:43:37 | A | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[17/05/2010 - 19:52:29 | D ] C:\Evalutel Multimedia
[18/06/2010 - 15:53:26 | A | 128] C:\FINIS_IT.TXT
[18/06/2010 - 15:53:24 | D ] C:\hp
[09/05/2010 - 20:09:33 | RASH | 0] C:\IO.SYS
[09/05/2010 - 20:09:33 | RASH | 0] C:\MSDOS.SYS
[01/06/2007 - 22:55:48 | RD ] C:\MSOCache
[19/06/2010 - 01:46:27 | ASH | 2459824128] C:\pagefile.sys
[20/02/2010 - 01:40:45 | D ] C:\PFiles
[19/06/2010 - 01:45:24 | RD ] C:\Program Files
[17/06/2010 - 00:48:22 | D ] C:\ProgramData
[19/06/2010 - 01:24:07 | D ] C:\Qoobox
[17/05/2010 - 20:01:22 | D ] C:\QT$INST$.TMP
[05/08/2008 - 15:20:48 | A | 477] C:\RHDSetup.log
[09/05/2010 - 20:11:22 | D ] C:\SCIENS.OFT
[18/06/2010 - 19:58:07 | SHD ] C:\System Volume Information
[19/06/2010 - 02:01:04 | D ] C:\UsbFix
[19/06/2010 - 02:00:14 | A | 3074] C:\UsbFix.txt
[27/08/2008 - 01:45:13 | RD ] C:\Users
[19/06/2010 - 01:18:29 | D ] C:\Windows
[19/06/2010 - 02:01:04 | D ] D:\$RECYCLE.BIN
[04/10/2006 - 01:02:44 | SH | 438328] D:\boo.mgr
[02/06/2007 - 09:50:25 | RD ] D:\boot
[02/11/2006 - 01:53:58 | SH | 438840] D:\bootmgr
[13/10/2006 - 16:00:52 | SH | 1322] D:\Desktop.ini
[02/06/2007 - 09:50:26 | RD ] D:\hp
[29/03/2010 - 02:40:49 | ASH | 22] D:\HPCD.sys
[29/03/2010 - 02:09:20 | SH | 189] D:\MASTER.LOG
[15/09/2007 - 00:14:21 | D ] D:\PC-Doctor 5 for Win PE
[15/09/2007 - 00:14:21 | SH | 429] D:\pcdr.ini
[29/03/2010 - 02:40:49 | RD ] D:\PRELOAD
[10/09/2002 - 14:58:12 | SH | 181616] D:\Protect.ed
[29/03/2010 - 00:25:47 | RSH | 26] D:\RCBoot.sys
[02/06/2007 - 09:50:25 | RD ] D:\RECOVERY
[11/06/2010 - 23:46:14 | D ] D:\RECYCLER
[02/06/2007 - 09:50:24 | SH | 44] D:\RESTORE.INI
[02/06/2007 - 09:50:26 | RD ] D:\SOURCES
[18/06/2010 - 19:58:07 | SHD ] D:\System Volume Information
[07/02/2007 - 15:56:24 | SH | 34] D:\SystemRecovery.txt
[02/06/2007 - 09:50:26 | RD ] D:\Windows

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_LATIF.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |
Malheureusement après démarrage Normal je n'ai obtenu que le mode ss échec Encore

a ok jai une solution

Ou pourrais-je trouver " List_Kill'em"?

excuse moi jai oublié de te donner le lien

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

je vais me coucher donc on continue demain

C'est bon j'ai trouvé voici le lien du rapport
http://www.cijoint.fr/cjlink.php?file=cj201006/cijdHxY27s.txt

Je pense que vous devez être fatigué
Alors on peut voir la suite le jour et l'heure qui vous arrangent le mieux
En tout cas Merci infiniment

J'ai essayé ;j'ai toutes les options
Redemarrer en mode sans echec
redemarrer avec prise en charge du réseau

les seules qui fonctionnent
Mais après comment faire pour irradiquer ce virus?

tu est arrivé a démarrer en mode normal?

non ,quand j'essaye il se bloque au chargements des fichiers

désolé pour le retard j'avais une Assemblée Générale de l'association

c'est quand meme curieux cette histoire de symantec qui disent qu'ils faudrait un "spécialiste des virus"...

Pourquoi ils controlaient ton Pc a distance?