Redirection internet explorer

http://www.cijoint.fr/cjlink.php?file=cj201009/cijiNjibrs.txt

bonjour, beaucoup de chose pas bonne sur ton pc , mais pas trop surprenant car tu me semble faire pas mal de téléchargement car avec 5 logiciel de téléchargement P2P !!!



bon tu fais ce qui suit , merci

ne te fais pas peur avec le nombre d'outils !! tu fais cela à ton rythme tu n'es pas obligé de tous faire se soir , mais tu postes les rapports au fure et à mesure et si il passes pas car trop long passes par cijoint , merci


1) fixes ces lignes avec zhpfix

. Copie les lignes suivantes en GRAS


O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Online_TV\tbOnl1.dll
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B384DAC-5BDF-471B-A768-C81C3FC1873B}: NameServer = 93.188.163.182,93.188.166.182
O17 - HKLM\System\CCS\Services\Tcpip\..\{A14490ED-9B53-4225-B78E-5B178FA589C2}: NameServer = 93.188.163.182,93.188.166.182
O17 - HKLM\System\CS3\Services\Tcpip\..\{2B384DAC-5BDF-471B-A768-C81C3FC1873B}: NameServer = 93.188.163.182,93.188.166.182
O17 - HKLM\System\CS3\Services\Tcpip\..\{A14490ED-9B53-4225-B78E-5B178FA589C2}: NameServer = 93.188.163.182,93.188.166.182
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
O41 - Driver: Symantec Eraser Control driver (eeCtrl) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
O42 - Logiciel: Norton Security Scan (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- NSSSetup.{1E86581C-2858-4094-AB8B-D005EF96D4AC}
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- {1E86581C-2858-4094-AB8B-D005EF96D4AC}
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
[HKCU\Software\AppDataLow\AskToolbarInfo]
[HKCU\Software\Ask.com]
[HKCU\Software\AskToolbar]
[HKCU\Software\LdShih]
[HKCU\Software\VMNTOOLBAR]
[HKCU\Software\Winsudate]
[HKCU\Software\fcn]
[HKLM\Software\SEC]
[HKCU\Software\Symantec]
[HKLM\Software\Symantec]
O43 - CFD:Common File Directory ----D- C:\Program Files\Fichiers Communs\Symantec Shared
O43 - CFD:Common File Directory ----D- C:\Program Files\Ask.com
O43 - CFD:Common File Directory ----D- C:\Program Files\Defenza
O43 - CFD:Common File Directory ----D- C:\Program Files\vmntoolbar
O43 - CFD:Common File Directory ----D- C:\Program Files\Web Hottest Videos Personal Player
O51 - MPSK:{4be70554-7f31-11de-8761-003005a39b6c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\DPFMate.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Run [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\mmall.exe
O58 - SDL:[MD5.B226F8A4D780ACDF76145B58BB791D5B] - 03/07/2006 - 18:31:55 ---A- . (.Symantec Corporation - Symantec Core Component.) -- C:\WINDOWS\system32\drivers\symlcbrd.sys
O60 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182
O60 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL
O64 - Services: CurCS - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (.not file.) - Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) .(.Pas de propriétaire - Pas de description.) - LEGACY_PLANIFICATEUR_LIVEUPDATE_AUTOMATIQUE
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\symlcbrd.sys - symlcbrd (symlcbrd) .(.Symantec Corporation - Symantec Core Component.) - LEGACY_SYMLCBRD
O69 - SBI: prefs.js [Joseph - vql6zupc.default] user_pref("extensions.asktb.cbid", "OF");
O69 - SBI: prefs.js [Joseph - vql6zupc.default] user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");
O69 - SBI: prefs.js [Joseph - vql6zupc.default] user_pref("extensions.asktb.first-launch", true);
O69 - SBI: prefs.js [Joseph - vql6zupc.default] user_pref("extensions.asktb.fresh-install", false);
O69 - SBI: prefs.js [Joseph - vql6zupc.default] user_pref("extensions.asktb.l", "dis");
O69 - SBI: prefs.js [Joseph - vql6zupc.default] user_pref("extensions.asktb.last-config-req", "1284802127324");
O69 - SBI: prefs.js [Joseph - vql6zupc.default] user_pref("extensions.asktb.locale", "fr_FR");
O69 - SBI: prefs.js [Joseph - vql6zupc.default] user_pref("extensions.asktb.o", "16050");
O69 - SBI: prefs.js [Joseph - vql6zupc.default] user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
O69 - SBI: prefs.js [Joseph - vql6zupc.default] user_pref("extensions.asktb.qsrc", "2871");
O69 - SBI: prefs.js [Joseph - vql6zupc.default] user_pref("extensions.asktb.r", "3");
O69 - SBI: prefs.js [Joseph - vql6zupc.default] user_pref("extensions.newAddons", "{E6768F2A-D4C3-457D-A1A8-3472BF16267D},toolbar@ask.com");
SS - | Auto 19/01/2006 0 | Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) . (.Pas de propriétaire.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
ServiceStop:Planificateur LiveUpdate automatique


. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

. cliques sur OK
. Clique sur « Tous », puis sur « Nettoyer »
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport



2) ad-remover option nettoyage


Déactives ton anti-virus et anti-spyware le temps du scan

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Télécharge Ad-Remover sur ton bureau:
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou:
https://www.androidworld.fr/

/!\ Ferme toutes tes applications ouvertes. /!\

Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
Laisse travailler l'outil.
Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



( Le rapport est sauvegardé sous C:\Ad-report-clean.log )





3) passes usbfix en mode suppression

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


* Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

* Double clic sur le raccourci UsbFix présent sur ton bureau .

* choisis l'option 2 ( Suppression )

* Ton bureau disparaitra et le pc redémarrera .

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!



4) fais un examen complet de ton pc avec malwarebytes


!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



5) postes un nouveau zhpdiag pour contrôle

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

Cliques sur la loupe pour lancer l'analyse.

Laisses l'outil travailler, il peut être assez long.

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


Fermes ZHPDiag en fin d'analyse.


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/index.php

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Bonsoir

Voici les 2 premieres analyses

Rapport de ZHPFix v1.12.3153 par Nicolas Coolman, Update du 16/09/2010
Fichier d'export Registre :
Run by Joseph at 20/09/2010 22:04:22
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: Norton Security Scan (Symantec Corporation) - (.Symantec Corporation.) [HKLM] -- NSSSetup.{1E86581C-2858-4094-AB8B-D005EF96D4AC} => Désinstallation logicielle annulée par l'utilisateur !
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Online_TV\tbOnl1.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b}] => Clé supprimée avec succès
[HKCR\CLSID\{40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b}] => Clé supprimée avec succès
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
[HKCR\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}] => Clé supprimée avec succès
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}] => Clé supprimée avec succès
[HKCR\CLSID\{2BC66F54-93A8-11D3-BEB6-00105AA9B6AE}] => Clé supprimée avec succès
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{644E432F-49D3-41A1-8DD5-E099162EEEC5}] => Clé supprimée avec succès
[HKCR\CLSID\{644E432F-49D3-41A1-8DD5-E099162EEEC5}] => Clé supprimée avec succès
O41 - Driver: Symantec Eraser Control driver (eeCtrl) . (.Pas de propriétaire - Pas de description.) - C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys => Clé supprimée avec succès
HKCU\Software\AppDataLow\AskToolbarInfo => Clé supprimée avec succès
HKCU\Software\Ask.com => Clé supprimée avec succès
HKCU\Software\AskToolbar => Clé supprimée avec succès
HKCU\Software\LdShih => Clé supprimée avec succès
HKCU\Software\VMNTOOLBAR => Clé supprimée avec succès
HKCU\Software\Winsudate => Clé supprimée avec succès
HKCU\Software\fcn => Clé supprimée avec succès
HKLM\Software\SEC => Clé supprimée avec succès
HKCU\Software\Symantec => Clé supprimée avec succès
HKLM\Software\Symantec => Clé supprimée avec succès
O51 - MPSK:{4be70554-7f31-11de-8761-003005a39b6c}\Shell\AutoRun\command. (.Pas de propriétaire - Pas de description.) -- J:\DPFMate.exe (.not file.) => Clé supprimée avec succès
O53 - SMSR:HKLM\...\startupreg\Run [Key] . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\mmall.exe => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - Symantec Eraser Control driver (eeCtrl) .(.Pas de propriétaire - Pas de description.) - LEGACY_EECTRL => Clé supprimée avec succès
O64 - Services: CurCS - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (.not file.) - Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) .(.Pas de propriétaire - Pas de description.) - LEGACY_PLANIFICATEUR_LIVEUPDATE_AUT => Clé absente
O64 - Services: CurCS - C:\WINDOWS\system32\drivers\symlcbrd.sys - symlcbrd (symlcbrd) .(.Symantec Corporation - Symantec Core Component.) - LEGACY_SYMLCBRD => Clé supprimée avec succès
SS - | Auto 19/01/2006 0 | Planificateur LiveUpdate automatique (Planificateur LiveUpdate automatique) . (.Pas de propriétaire.) - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Online_TV\tbOnl1.dll => Valeur supprimée avec succès
O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll => Valeur supprimée avec succès

========== Elément(s) de donnée du Registre ==========
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B384DAC-5BDF-471B-A768-C81C3FC1873B}: NameServer = 93.188.163.182,93.188.166.182 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\..\{A14490ED-9B53-4225-B78E-5B178FA589C2}: NameServer = 93.188.163.182,93.188.166.182 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{2B384DAC-5BDF-471B-A768-C81C3FC1873B}: NameServer = 93.188.163.182,93.188.166.182 => Donnée supprimée avec succès
O17 - HKLM\System\CS3\Services\Tcpip\..\{A14490ED-9B53-4225-B78E-5B178FA589C2}: NameServer = 93.188.163.182,93.188.166.182 => Donnée supprimée avec succès
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182 => Donnée supprimée avec succès
O60 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182 => Donnée supprimée avec succès
O60 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 93.188.163.182,93.188.166.182 => Donnée supprimée avec succès

========== Préférences navigateur ==========
/*user_pref("extensions.asktb.cbid", "OF");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.default-channel-url-mask", "https://fr.ask.com/?o=0&l=dir&ad=dirN{query}&o={o}&l={l}&qsrc={qsrc}");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.first-launch", true);*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.fresh-install", false);*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.l", "dis");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.last-config-req", "1284802127324");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.locale", "fr_FR");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.o", "16050");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.overlay-reloaded-using-restart", true);*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.qsrc", "2871");*/ => Valeur supprimée avec succès
/*user_pref("extensions.asktb.r", "3");*/ => Valeur supprimée avec succès
/*user_pref("extensions.newAddons", "{E6768F2A-D4C3-457D-A1A8-3472BF16267D},toolbar@ask.com");*/ => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Program Files\Fichiers Communs\Symantec Shared => Fichier supprimé au reboot
C:\Program Files\Ask.com => Supprimé et mis en quarantaine
C:\Program Files\Defenza => Supprimé et mis en quarantaine
C:\Program Files\vmntoolbar => Supprimé et mis en quarantaine
C:\Program Files\Web Hottest Videos Personal Player => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\online_tv\tbonl1.dll () => Fichier non supprimé
c:\program files\ask.com () => Fichier absent
c:\windows\tasks\scheduled update for ask toolbar.job => Supprimé et mis en quarantaine
j:\dpfmate.exe => Supprimé et mis en quarantaine
c:\windows\mmall.exe () => Fichier absent
c:\windows\system32\drivers\symlcbrd.sys => Supprimé et mis en quarantaine
c:\program files\symantec\liveupdate\aluschedulersvc.exe () => Fichier absent

========== Logiciel(s) ==========
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- {1E86581C-2858-4094-AB8B-D005EF96D4AC} => Logiciel supprimé avec succès
O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE} => Logiciel supprimé avec succès

========== Etat des services ==========
Planificateur LiveUpdate automatique => Service arrêté avec succès


========== Récapitulatif ==========
30 : Clé(s) du Registre
2 : Valeur(s) du Registre
7 : Elément(s) de donnée du Registre
5 : Dossier(s)
7 : Fichier(s)
2 : Logiciel(s)
12 : Préférences navigateur
1 : Etat des services


End of the scan

======= RAPPORT D'AD-REMOVER 2.0.0.1,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par C_XX le 16/09/10 à 13:30
Contact: AdRemover.contact[AT]gmail.com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:17:45 le 20/09/2010, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Joseph@JO ( )

============== ACTION(S) ==============


0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Dossier supprimé: C:\Documents and Settings\Joseph\Application Data\Mozilla\FireFox\Profiles\vql6zupc.default\extensions\toolbar@ask.com
0,Fichier supprimé: C:\Documents and Settings\Marie\Application Data\Mozilla\FireFox\Profiles\l4a7a0le.default\searchplugins\conduit.xml
0,Dossier supprimé: C:\Documents and Settings\Joseph\Local Settings\Application Data\AskToolbar
0,Dossier supprimé: C:\Documents and Settings\Joseph\Local Settings\Application Data\Conduit
0,Dossier supprimé: C:\Program Files\Conduit
0,Dossier supprimé: C:\Documents and Settings\Joseph\Application Data\Viewpoint
0,Dossier supprimé: C:\Documents and Settings\Johan\Application Data\Viewpoint
0,Dossier supprimé: C:\Documents and Settings\Juline\Application Data\Viewpoint
0,Dossier supprimé: C:\Documents and Settings\Marie\Application Data\Viewpoint
0,Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
0,Dossier supprimé: C:\Program Files\Viewpoint
0,Dossier supprimé: C:\Documents and Settings\Joseph\Application Data\VMNTOOLBAR
0,Dossier supprimé: C:\Documents and Settings\Johan\Application Data\VMNTOOLBAR
0,Dossier supprimé: C:\Documents and Settings\Juline\Application Data\VMNTOOLBAR
0,Dossier supprimé: C:\Documents and Settings\Marie\Application Data\VMNTOOLBAR
3,Fichier supprimé: C:\WINDOWS\Installer\d11b0c.msi

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Joseph\Application Data\Mozilla\FireFox\Profiles\vql6zupc.default\Prefs.js --
Ligne supprimée: /*user_pref("extensions.asktb.cbid", "OF");*/
Ligne supprimée: /*user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={...
Ligne supprimée: /*user_pref("extensions.asktb.first-launch", true);*/
Ligne supprimée: /*user_pref("extensions.asktb.fresh-install", false);*/
Ligne supprimée: /*user_pref("extensions.asktb.l", "dis");*/
Ligne supprimée: /*user_pref("extensions.asktb.last-config-req", "1284802127324");*/
Ligne supprimée: /*user_pref("extensions.asktb.locale", "fr_FR");*/
Ligne supprimée: /*user_pref("extensions.asktb.o", "16050");*/
Ligne supprimée: /*user_pref("extensions.asktb.overlay-reloaded-using-restart", true);*/
Ligne supprimée: /*user_pref("extensions.asktb.qsrc", "2871");*/
Ligne supprimée: /*user_pref("extensions.asktb.r", "3");*/
Ligne supprimée: user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0...
Ligne supprimée: /*user_pref("extensions.newAddons", "{E6768F2A-D4C3-457D-A1A8-3472BF16267D},toolbar@ask.com");*/
-- Fichier Fermé --


-- Fichier ouvert: C:\Documents and Settings\Marie\Application Data\Mozilla\FireFox\Profiles\l4a7a0le.default\Prefs.js --
Ligne supprimée: user_pref("CT2095689.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT209...
Ligne supprimée: user_pref("browser.search.defaultthis.engineName", "Eazel-FR Customized Web Search");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2095689&Sea...
Ligne supprimée: user_pref("browser.search.selectedEngine", "Eazel-FR Customized Web Search");
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2095689&SearchSource=13");
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2095689&q=");
-- Fichier Fermé --


1,Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{03F998B2-0E00-11D3-A498-00104B6EB52E}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
1,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
1,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE34}
1,Clé supprimée: HKLM\Software\Classes\CLSID\{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE35}
1,Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
1,Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
1,Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
0,Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
0,Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT1269415
0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2095689
0,Clé supprimée: HKLM\Software\Classes\vmntoolbar.VMNTOOLBAR
0,Clé supprimée: HKLM\Software\Classes\vmntoolbar.VMNTOOLBARMenu Button
0,Clé supprimée: HKLM\Software\Classes\vmntoolbar.VMNTOOLBARToggle Button
0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
0,Clé supprimée: HKLM\Software\Conduit
0,Clé supprimée: HKLM\Software\MetaStream
0,Clé supprimée: HKLM\Software\Viewpoint
0,Clé supprimée: HKCU\Software\Conduit
3,Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vmntoolbar
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
0,Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\vmntoolbar

0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.5.7 (fr)] **

-- C:\Documents and Settings\Joseph\Application Data\Mozilla\FireFox\Profiles\vql6zupc.default\Prefs.js --
browser.search.defaultenginename, Google
browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
browser.search.selectedEngine, Searcheo
browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_accueil?ref=O_toolbar32_hook_defaultPage
browser.startup.homepage_override.mstone, rv:1.9.1.7
keyword.URL, hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?...

-- C:\Documents and Settings\Marie\Application Data\Mozilla\FireFox\Profiles\l4a7a0le.default\Prefs.js --
CommunityToolbar.SearchFromAddressBarSavedUrl, data:text/plain,keyword.URL=hxxp://www.google.com/search?ie=UTF-8&oe=UTF-...
browser.search.defaultenginename, Google
browser.startup.homepage_override.mstone, rv:1.8.1.11
browser.startup.homepage, hxxp://fr.msn.com/
keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIAWB1&q=
browser.search.selectedEngine, Live Search

========================================

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 1403 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/09/2010 (10419 Octet(s))

Fin à: 22:31:36, 20/09/2010

============== E.O.F ==============

ok mais as tu fais usbfix j'ai pas vu le rapoport !!

3) passes usbfix en mode suppression 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

* Double clic sur le raccourci UsbFix présent sur ton bureau . 

* choisis l'option 2 ( Suppression ) 

* Ton bureau disparaitra et le pc redémarrera . 

* Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil. 

* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau . 

* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) 

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux. 
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections. 
Nous vous remercions pour votre contribution. 

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

Merci d'avance pour ta contribution !! 

############################## | UsbFix 7.025 | [Suppression]

Utilisateur: Joseph (Administrateur) # JO [ ]
Mis à jour le 15/09/10 par El Desaparecido / C_XX
Lancé à 19:40:28 | 21/09/2010
Site Web: http://www.teamxscript.org
Contact: FindyKill.Contact@gmail.com

CPU: Intel(R) Pentium(R) 4 CPU 3.20GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [Enabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (7 Go libre(s) - 3%) [441305] # NTFS
D:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque fixe # 297 Go (171 Go libre(s) - 57%) [HP SimpleSave] # NTFS
L:\ -> Disque fixe # 466 Go (121 Go libre(s) - 26%) [MZ3-500GB] # NTFS

################## | Éléments infectieux |


Non supprimé ! J:\Autorun.inf
Supprimé! C:\tmp

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\apitrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ASSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AVSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Cleanup.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cqw32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divx.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\divxdec.ax
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DJSMAR00.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\DRMINST.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\enc98.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncodeDivXExt.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\EncryptPatchVer.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\front.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\fullsoft.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GBROWSER.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmarq.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\htmlmm.ocx
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ishscan.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ISSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\javai.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\jvm_g.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\main123w.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mngreg32.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msci_uno.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscoree.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorsvr.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mscorwks.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msjava.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mso.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NAVOPTRF.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NeVideoFX.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NPMLIC.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\NSWSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\photohse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PMSTE.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppw32hlp.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\printhse.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\prwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ps80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\psdmt.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qfinder.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qpw.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\salwrap.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup32.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sevinst.exe
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\symlcnet.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\tcore_ebook.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TFDTCTT8.DLL
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ua80.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\udtapi.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ums.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vb40032.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\vbe6.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wpwin8.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xlmlEN.dll
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\xwsetup.EXE
Supprimé! HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\_INSTPGM.EXE

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8af32082-3255-11dd-b010-806d6172696f}

################## | Listing |

[14/06/2009 - 23:35:07 | D ] C:\!KillBox
[19/11/2006 - 15:56:56 | D ] C:\069f197de88c1b0e5c87d7f97189ff
[02/12/2005 - 13:50:08 | A | 1182] C:\868000441305.dat
[27/03/2009 - 13:43:28 | D ] C:\9881e36b33da4d5794
[02/05/2010 - 10:02:16 | D ] C:\Acces_Artemis
[28/12/2007 - 23:38:16 | A | 20] C:\ActiveX.log
[20/09/2010 - 22:31:37 | A | 10660] C:\Ad-Report-CLEAN[1].txt
[29/07/2010 - 23:03:46 | A | 0] C:\alphalog.txt
[02/12/2005 - 13:54:32 | A | 185] C:\ati.log
[07/05/2007 - 15:38:26 | A | 95] C:\AUTOEXEC.BAT
[11/11/2007 - 10:12:16 | D ] C:\bin
[08/07/2009 - 19:10:00 | RASH | 216] C:\boot.ini
[05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
[04/02/2009 - 10:36:16 | A | 50076] C:\brial020209C.bkh
[27/04/2006 - 20:13:51 | RA | 19788] C:\CLDMA.LOG
[03/05/2010 - 21:23:02 | A | 74] C:\CMLoader.log
[01/03/2008 - 21:41:43 | A | 20544] C:\ComboFix.txt
[22/10/2008 - 18:53:54 | D ] C:\ComboFix[1]
[20/09/2010 - 22:53:29 | HD ] C:\Config.Msi
[23/03/2006 - 22:49:07 | A | 281] C:\debugInstaller.txt
[28/10/2001 - 16:27:36 | A | 182784] C:\dict.avi
[22/03/2000 - 11:27:56 | A | 188416] C:\dict.exe
[16/09/2001 - 19:33:02 | A | 126089] C:\Dict.hlp
[03/05/2010 - 21:13:14 | D ] C:\Documents and Settings
[27/06/2007 - 21:51:51 | A | 5468160] C:\DSCN0448.mpg
[27/06/2007 - 21:45:42 | A | 780288] C:\DSCN1775.mpg
[27/06/2007 - 21:44:47 | A | 1995618] C:\DSCN1781.avi
[27/06/2007 - 21:51:47 | A | 3909632] C:\DSCN1781.mpg
[27/06/2007 - 21:45:54 | A | 4564992] C:\DSCN1792.mpg
[26/03/2006 - 23:13:49 | D ] C:\e8f4badd3c778f138f
[15/03/2007 - 19:50:13 | A | 5182] C:\egd.txt
[23/12/2007 - 10:58:28 | D ] C:\emme
[23/03/2006 - 22:23:49 | A | 27] C:\expand.txt
[14/06/2009 - 21:54:45 | A | 3862] C:\fixnavi.txt
[15/08/2008 - 11:33:01 | D ] C:\found.001
[21/09/2010 - 16:48:58 | ASH | 1073074176] C:\hiberfil.sys
[07/01/2009 - 18:17:07 | A | 164] C:\install.dat
[18/11/2007 - 10:09:41 | RASH | 0] C:\IO.SYS
[12/05/2008 - 14:03:13 | AD ] C:\ISP
[02/04/2006 - 08:43:00 | D ] C:\jeux 80
[17/02/2007 - 02:36:08 | A | 80016] C:\jo 2.html
[11/10/2004 - 07:18:29 | A | 19] C:\LANG.TXT
[21/03/1999 - 16:56:28 | A | 31] C:\language.ini
[09/04/2003 - 10:44:27 | A | 10] C:\Language.txt
[24/01/2008 - 01:29:03 | D ] C:\logiciel
[01/10/2006 - 18:54:40 | A | 183] C:\LogiSetup.log
[28/10/2001 - 16:55:02 | A | 37878] C:\logo.bmp
[15/02/2007 - 20:42:16 | A | 25826] C:\lop.txt
[16/09/2001 - 20:44:10 | A | 33085] C:\maj.bat
[25/12/2008 - 19:10:54 | D ] C:\MICROAPP
[18/11/2007 - 10:09:41 | RASH | 0] C:\MSDOS.SYS
[25/10/2009 - 16:52:09 | D ] C:\My Music
[16/05/2008 - 22:40:04 | D ] C:\MyWorks
[15/03/2007 - 19:48:50 | A | 3163] C:\Navipromo.txt
[05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
[23/01/2009 - 09:01:00 | RASH | 252240] C:\ntldr
[04/08/2004 - 14:00:00 | A | 2] C:\oem.tag
[29/02/2004 - 17:44:34 | A | 52576] C:\orange.bmp
[18/04/2007 - 20:32:11 | AH | 449] C:\os466477.bin
[21/09/2010 - 16:48:54 | ASH | 1610612736] C:\pagefile.sys
[30/11/2007 - 18:50:59 | AH | 57344] C:\PCM.db
[09/08/2010 - 09:44:23 | D ] C:\PHOTOS
[25/03/2006 - 10:01:19 | AD ] C:\PowerDVD
[02/12/2005 - 13:50:10 | H | 19296] C:\Prodlog.txt
[20/09/2010 - 22:31:05 | RD ] C:\Program Files
[20/06/2008 - 16:44:14 | D ] C:\PROGRAMF
[01/03/2008 - 21:41:43 | D ] C:\QooBox
[18/05/2008 - 19:39:57 | A | 3774] C:\RECUP.DOC
[27/07/2007 - 18:48:14 | SHD ] C:\RECYCLER
[30/07/2010 - 17:35:19 | D ] C:\Render
[15/05/1998 - 21:01:00 | A | 8562] C:\right.wav
[09/02/2009 - 18:10:03 | D ] C:\sauveg heredis
[22/10/2008 - 18:51:14 | D ] C:\SDFix
[17/12/1996 - 01:00:00 | A | 1758] C:\skipped.wav
[26/12/2008 - 19:35:17 | AH | 268] C:\sqmdata00.sqm
[09/11/2008 - 18:57:35 | AH | 268] C:\sqmdata01.sqm
[23/11/2008 - 22:00:53 | AH | 232] C:\sqmdata02.sqm
[25/11/2008 - 00:52:42 | AH | 268] C:\sqmdata03.sqm
[09/12/2008 - 23:28:37 | AH | 268] C:\sqmdata04.sqm
[10/12/2008 - 07:30:55 | AH | 268] C:\sqmdata05.sqm
[11/12/2008 - 00:08:17 | AH | 268] C:\sqmdata06.sqm
[11/12/2008 - 08:01:15 | AH | 268] C:\sqmdata07.sqm
[11/12/2008 - 19:22:54 | AH | 268] C:\sqmdata08.sqm
[11/12/2008 - 23:56:05 | AH | 268] C:\sqmdata09.sqm
[23/10/2008 - 07:39:30 | AH | 268] C:\sqmdata10.sqm
[23/10/2008 - 09:19:14 | AH | 268] C:\sqmdata11.sqm
[23/10/2008 - 18:07:49 | AH | 268] C:\sqmdata12.sqm
[23/10/2008 - 21:48:16 | AH | 268] C:\sqmdata13.sqm
[24/10/2008 - 08:57:17 | AH | 268] C:\sqmdata14.sqm
[24/10/2008 - 09:43:29 | AH | 268] C:\sqmdata15.sqm
[25/10/2008 - 00:51:15 | AH | 268] C:\sqmdata16.sqm
[26/10/2008 - 00:38:14 | AH | 268] C:\sqmdata17.sqm
[27/10/2008 - 09:43:02 | AH | 268] C:\sqmdata18.sqm
[09/11/2008 - 19:15:25 | AH | 268] C:\sqmdata19.sqm
[09/11/2008 - 19:15:25 | AH | 244] C:\sqmnoopt00.sqm
[26/12/2008 - 19:35:17 | AH | 244] C:\sqmnoopt01.sqm
[09/11/2008 - 18:57:35 | AH | 244] C:\sqmnoopt02.sqm
[23/11/2008 - 22:00:52 | AH | 244] C:\sqmnoopt03.sqm
[25/11/2008 - 00:52:42 | AH | 244] C:\sqmnoopt04.sqm
[09/12/2008 - 23:28:37 | AH | 244] C:\sqmnoopt05.sqm
[10/12/2008 - 07:30:55 | AH | 244] C:\sqmnoopt06.sqm
[11/12/2008 - 00:08:16 | AH | 244] C:\sqmnoopt07.sqm
[11/12/2008 - 08:01:15 | AH | 244] C:\sqmnoopt08.sqm
[11/12/2008 - 19:22:54 | AH | 244] C:\sqmnoopt09.sqm
[11/12/2008 - 23:56:05 | AH | 244] C:\sqmnoopt10.sqm
[23/10/2008 - 07:39:30 | AH | 244] C:\sqmnoopt11.sqm
[23/10/2008 - 09:19:14 | AH | 244] C:\sqmnoopt12.sqm
[23/10/2008 - 18:07:48 | AH | 244] C:\sqmnoopt13.sqm
[23/10/2008 - 21:48:16 | AH | 244] C:\sqmnoopt14.sqm
[24/10/2008 - 08:57:17 | AH | 244] C:\sqmnoopt15.sqm
[24/10/2008 - 09:43:29 | AH | 244] C:\sqmnoopt16.sqm
[25/10/2008 - 00:51:15 | AH | 244] C:\sqmnoopt17.sqm
[26/10/2008 - 00:38:14 | AH | 244] C:\sqmnoopt18.sqm
[27/10/2008 - 09:43:01 | AH | 244] C:\sqmnoopt19.sqm
[08/07/2007 - 10:57:58 | D ] C:\swsetup
[06/07/2009 - 20:39:57 | SHD ] C:\System Volume Information
[18/07/2010 - 10:31:16 | D ] C:\Temp
[07/04/2007 - 12:21:38 | A | 24894] C:\textb.bmp
[03/05/2010 - 21:20:59 | H | 9274] C:\Thumb.db
[17/03/2009 - 12:40:15 | ASH | 34304] C:\Thumbs.db
[29/02/2008 - 08:13:42 | A | 47] C:\tmp.bat
[08/07/2009 - 19:44:10 | A | 71] C:\trayicon.ini
[07/07/2009 - 23:06:51 | A | 27] C:\trayicon.ph
[10/01/2008 - 21:19:56 | D ] C:\UbiSoft
[21/09/2010 - 19:56:26 | D ] C:\UsbFix
[21/09/2010 - 19:56:32 | A | 7065] C:\UsbFix.txt
[01/02/2010 - 22:00:57 | A | 50388] C:\VETlog.dmp
[01/02/2010 - 22:00:57 | A | 16020624] C:\VETlog.txt
[09/10/2009 - 18:09:00 | A | 266972] C:\Vos Coups de coeur.pfc
[21/09/2010 - 16:52:05 | D ] C:\WINDOWS
[01/06/2006 - 18:55:20 | RA | 7] C:\WMDO.CFG
[15/05/1998 - 21:01:00 | A | 7754] C:\wrong.wav
[02/02/2009 - 10:23:07 | A | 30624] C:\xscan.txt
[20/09/2010 - 22:04:25 | A | 189536] C:\ZHPExportRegistry-20-09-2010-22-04-22.txt
[20/09/2010 - 22:08:11 | A | 244] C:\ZHPRegY35.zhp
[20/09/2010 - 22:08:12 | A | 490] C:\ZHPRegY36.zhp
[28/12/2007 - 23:19:54 | D ] C:\_ISTMP1.DIR
[02/05/2008 - 22:39:34 | D ] C:\_ISTMP2.DIR
[18/05/2009 - 19:46:50 | R | 565248] J:\HPLauncher.exe
[12/06/2009 - 23:56:58 | RH | 30] J:\autorun.inf
[22/05/2009 - 00:11:33 | D ] K:\Documentation
[30/10/2009 - 18:32:49 | D ] K:\HP SimpleSave Application
[14/09/2009 - 19:23:58 | A | 1052672] K:\HPSimpleSave.exe
[14/05/2009 - 01:21:14 | A | 410598] K:\HPSimpleSaveLOGO.ico
[22/05/2010 - 08:35:08 | D ] K:\Joseph
[22/05/2010 - 10:19:35 | D ] K:\Juline
[22/05/2010 - 08:34:42 | D ] K:\Marie
[09/08/2010 - 18:48:26 | D ] K:\PHOTOS
[09/08/2010 - 09:43:17 | D ] K:\ptit film
[20/05/2010 - 22:56:47 | SHD ] K:\RECYCLER
[19/11/2009 - 12:35:28 | SHD ] K:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JO.zip
https://www.ionos.fr/?affiliate_id=77097
Merci de votre contribution.

################## | E.O.F |

ok et malwarebytes il passe ou pas ???