j'ai besoin d'aide pour désinfecté !

Question

Bonjour, 

Sa va faire maintenant 1 ans que j'ai mon pc et j'ai décider de faire un clean up, désinstaller les programmes que je me sert plus et de faire des scans anti virus. et hum c'est pas tres beau les resultats du scan anti virus. 

Alors j'ai 3 scans que je vais poster ici dans cet ordre :

#1 = hijackthis
#2 = avira
#3 = malwarebytes anti malware


Je vais les poster en 3 post comme sa, sa seras moin compliquer a lire.
Et merci d'avance a la personne qui va m'aider ! (si il i en a une)



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:12:41, on 2010-11-12
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16671)
Boot mode: Normal

Running processes:
C:\Windows\vVX3000.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe
C:\Users\Jesus\AppData\Local\Google\Update\1.2.183.39\GoogleCrashHandler.exe
C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Users\Jesus\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://g.msn.com/USCON/23
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.hotspotshield.com/g/?c=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=;ftp=;https=;
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - c:\Program Files (x86)\Search Settings\SearchSettings.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Updater For Kandeebar - {2c486920-dde5-4b59-bfd8-394c70602832} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - c:\Program Files (x86)\Search Settings\SearchSettings.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files (x86)\Hotspot Shield\HssIE\HssIE.dll
O3 - Toolbar: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - (no file)
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ShwiconXP9106] C:\Program Files (x86)\Multimedia Card Reader(9106)\ShwiconXP9106.exe
O4 - HKLM\..\Run: [SearchSettings] c:\Program Files (x86)\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files (x86)\CyberLink\PowerDVD DX\PDVDDXSrv.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [openvpn-gui] C:\Program Files (x86)\UltraVPN\bin\openvpn-gui.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [Steam] "c:\program files (x86)\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Google Update] "C:\Users\Jesus\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ManyCam] "C:\Program Files (x86)\ManyCam 2.4\ManyCam.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Dell Dock First Run.lnk = C:\Program Files\Dell\DellDock\DellDock.exe (User 'Default user')
O4 - Startup: IMVU.lnk = C:\Users\Jesus\AppData\Roaming\IMVUClient\IMVUQualityAgent.exe
O4 - Startup: Windows Updater.lnk = C:\Users\Jesus\AppData\Local\Temp\JDstart.exe
O4 - Global Startup: Dell Remote Access.lnk = ?
O8 - Extra context menu item: Free YouTube Download - C:\Users\Jesus\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~2\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\privacyprovider.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\privacyprovider.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\privacyprovider.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\privacyprovider.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\privacyprovider.dll
O13 - Gopher Prefix: 
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Remote Access Media Server (Apache2.2) - Apache Software Foundation - C:\Program Files (x86)\Common Files\Dell\apache\bin\httpd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Application Updater - Spigot, Inc. - c:\Program Files (x86)\Application Updater\ApplicationUpdater.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Dock Login Service (DockLoginService) - Stardock Corporation - C:\Program Files\Dell\DellDock\DockLogin.exe
O23 - Service: Remote Access DB (dsl-db) - Unknown owner - C:\Program Files (x86)\Common Files\Dell\MySQL\bin\mysqld.exe
O23 - Service: Remote Access File Sync Service (dsl-fs-sync) - SingleClick Systems - C:\Program Files (x86)\Common Files\Dell\Remote Access File Sync Service\dsl_fs_sync.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Advanced Networking Service (hnmsvc) - Dell Inc. - c:\Program Files (x86)\Common Files\Dell\Advanced Networking Service\hnm_svc.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Routing Service (HssSrv) - AnchorFree Inc. - C:\Program Files (x86)\Hotspot Shield\HssWPR\hsssrv.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files (x86)\Hotspot Shield\bin\hsswd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: PrivacyProvider - Unknown owner - C:\Windows\SysWOW64\PrivacyProvider.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: RoxMediaDB10 - Unknown owner - c:\Program Files (x86)\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files (x86)\WinPcappcapd.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SessionLauncher - Unknown owner - c:\Users\ADMINI~1\AppData\Local\Temp\DX9\SessionLauncher.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files (x86)\Tunngle\TnglCtrl.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

imjlc · Answer

Avira AntiVir Personal
Date de création du fichier de rapport : 12 novembre 2010  03:02

La recherche porte sur 3040644 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7 x64
Version de Windows      : (plain)  [6.1.7600]
Mode Boot               : Démarré normalement
Identifiant             : Jesus
Nom de l'ordinateur     : ULTIMATEADM1N

Informations de version :
BUILD.DAT               : 10.0.0.99      31821 Bytes  2010-08-27 08:04:00
AVSCAN.EXE              : 10.0.3.1      434344 Bytes  2010-08-17 17:38:56
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  2010-08-17 17:39:10
LUKE.DLL                : 10.0.2.3      104296 Bytes  2010-08-17 17:39:03
LUKERES.DLL             : 10.0.0.0       13672 Bytes  2010-08-17 17:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  2009-11-06 14:05:36
VBASE001.VDF            : 7.10.1.0     1372672 Bytes  2009-11-19 00:27:49
VBASE002.VDF            : 7.10.3.1     3143680 Bytes  2010-01-20 22:37:42
VBASE003.VDF            : 7.10.3.75     996864 Bytes  2010-01-26 21:37:42
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  2010-03-05 16:29:03
VBASE005.VDF            : 7.10.6.82    2494464 Bytes  2010-04-15 17:39:06
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  2010-06-02 17:39:07
VBASE007.VDF            : 7.10.9.165   4840960 Bytes  2010-07-23 17:39:09
VBASE008.VDF            : 7.10.11.133  3454464 Bytes  2010-09-13 21:43:06
VBASE009.VDF            : 7.10.13.80   2265600 Bytes  2010-11-02 16:21:12
VBASE010.VDF            : 7.10.13.81      2048 Bytes  2010-11-02 16:21:13
VBASE011.VDF            : 7.10.13.82      2048 Bytes  2010-11-02 16:21:13
VBASE012.VDF            : 7.10.13.83      2048 Bytes  2010-11-02 16:21:13
VBASE013.VDF            : 7.10.13.116   147968 Bytes  2010-11-04 21:27:49
VBASE014.VDF            : 7.10.13.147   146944 Bytes  2010-11-07 05:41:36
VBASE015.VDF            : 7.10.13.180   123904 Bytes  2010-11-09 08:01:41
VBASE016.VDF            : 7.10.13.211   122368 Bytes  2010-11-11 08:01:42
VBASE017.VDF            : 7.10.13.212     2048 Bytes  2010-11-11 08:01:43
VBASE018.VDF            : 7.10.13.213     2048 Bytes  2010-11-11 08:01:43
VBASE019.VDF            : 7.10.13.214     2048 Bytes  2010-11-11 08:01:43
VBASE020.VDF            : 7.10.13.215     2048 Bytes  2010-11-11 08:01:43
VBASE021.VDF            : 7.10.13.216     2048 Bytes  2010-11-11 08:01:43
VBASE022.VDF            : 7.10.13.217     2048 Bytes  2010-11-11 08:01:43
VBASE023.VDF            : 7.10.13.218     2048 Bytes  2010-11-11 08:01:43
VBASE024.VDF            : 7.10.13.219     2048 Bytes  2010-11-11 08:01:44
VBASE025.VDF            : 7.10.13.220     2048 Bytes  2010-11-11 08:01:44
VBASE026.VDF            : 7.10.13.221     2048 Bytes  2010-11-11 08:01:44
VBASE027.VDF            : 7.10.13.222     2048 Bytes  2010-11-11 08:01:44
VBASE028.VDF            : 7.10.13.223     2048 Bytes  2010-11-11 08:01:44
VBASE029.VDF            : 7.10.13.224     2048 Bytes  2010-11-11 08:01:44
VBASE030.VDF            : 7.10.13.225     2048 Bytes  2010-11-11 08:01:44
VBASE031.VDF            : 7.10.13.229    30720 Bytes  2010-11-11 08:01:45
Version du moteur       : 8.2.4.92  
AEVDF.DLL               : 8.1.2.1       106868 Bytes  2010-08-17 17:38:53
AESCRIPT.DLL            : 8.1.3.46     1364347 Bytes  2010-11-03 16:22:24
AESCN.DLL               : 8.1.6.1       127347 Bytes  2010-08-17 17:38:52
AESBX.DLL               : 8.1.3.1       254324 Bytes  2010-08-17 17:38:52
AERDL.DLL               : 8.1.9.2       635252 Bytes  2010-09-22 17:12:13
AEPACK.DLL              : 8.2.3.11      471416 Bytes  2010-10-12 15:55:22
AEOFFICE.DLL            : 8.1.1.8       201081 Bytes  2010-08-17 17:38:52
AEHEUR.DLL              : 8.1.2.38     2990455 Bytes  2010-11-03 16:22:06
AEHELP.DLL              : 8.1.14.0      246134 Bytes  2010-10-12 15:55:16
AEGEN.DLL               : 8.1.3.24      401781 Bytes  2010-11-03 16:21:37
AEEMU.DLL               : 8.1.2.0       393588 Bytes  2010-08-17 17:38:45
AECORE.DLL              : 8.1.17.0      196982 Bytes  2010-09-25 02:33:10
AEBB.DLL                : 8.1.1.0        53618 Bytes  2010-08-17 17:38:45
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  2010-08-17 17:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes  2010-08-17 17:38:55
AVREP.DLL               : 10.0.0.8       62209 Bytes  2010-06-17 19:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  2010-08-17 17:38:56
AVSCPLR.DLL             : 10.0.3.1       83816 Bytes  2010-08-17 17:38:56
AVARKT.DLL              : 10.0.0.14     227176 Bytes  2010-08-17 17:38:54
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  2010-08-17 17:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  2010-06-17 19:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  2010-08-17 17:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  2010-06-17 19:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  2010-02-11 05:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  2010-08-17 17:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\Users\Jesus\AppData\Local\Temp\452aa3e9.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, H:, I:, J:, 
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : 12 novembre 2010  03:02

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
C:\$Recycle.Bin\S-1-5-21-3510242374-737585471-1789840245-1000\$R5G5UTW.rar
[0] Type d'archive: RAR
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> Hax\BC2k1ckth3mall\BC2k1ckth3mall.exe
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
  --> Hax\BC2k1ckth3mall.zip
    [1] Type d'archive: ZIP
--> BC2k1ckth3mall/BC2k1ckth3mall.exe
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> Hax\CODnewDiv\CODnewDiv2.6.exe
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
  --> Hax\CODnewDiv.zip
    [1] Type d'archive: ZIP
--> CODnewDiv/CODnewDiv2.6.exe
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> Hax\GOW2k1ckth3mall\GOW2k1ckth3mall.exe
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
  --> Hax\GOW2k1ckth3mall.zip
    [1] Type d'archive: ZIP
--> GOW2k1ckth3mall/GOW2k1ckth3mall.exe
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> Hax\HaloDisconectorV3.7\HaloDisconectorV3.7.exe
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
  --> Hax\HaloDisconectorV3.7.zip
    [1] Type d'archive: ZIP
--> HaloDisconectorV3.7/HaloDisconectorV3.7.exe
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> Hax\XBLAunlockerV2.8 [Package]\XBLAunlockerV2.8.exe
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
  --> Hax\XBLAunlockerV2.8 [Package].zip
    [1] Type d'archive: ZIP
--> XBLAunlockerV2.8 [Package]/XBLAunlockerV2.8.exe
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\$Recycle.Bin\S-1-5-21-3510242374-737585471-1789840245-1000\$RHBNAO2.rar
[0] Type d'archive: RAR
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> mesos exploit\hInjector\hInjector.exe
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\$Recycle.Bin\S-1-5-21-3510242374-737585471-1789840245-1000\$RY2KBKS.rar
[0] Type d'archive: RAR
  [RESULTAT]  Contient le cheval de Troie TR/Gendal.25600.BD
--> Icon Changer Final\Dissembler Lib.dll
  [RESULTAT]  Contient le cheval de Troie TR/Gendal.25600.BD
C:\$Recycle.Bin\S-1-5-21-3510242374-737585471-1789840245-1000\$RK1NB1G\BC2k1ckth3mall.zip
[0] Type d'archive: ZIP
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> BC2k1ckth3mall/BC2k1ckth3mall.exe
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\$Recycle.Bin\S-1-5-21-3510242374-737585471-1789840245-1000\$RK1NB1G\CODnewDiv.zip
[0] Type d'archive: ZIP
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> CODnewDiv/CODnewDiv2.6.exe
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\$Recycle.Bin\S-1-5-21-3510242374-737585471-1789840245-1000\$RK1NB1G\GOW2k1ckth3mall.zip
[0] Type d'archive: ZIP
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
--> GOW2k1ckth3mall/GOW2k1ckth3mall.exe
  [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\$Recycle.Bin\S-1-5-21-3510242374-737585471-1789840245-1000\$RK1NB1G\BC2k1ckth3mall\BC2k1ckth3mall.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\Users\Jesus\Desktop\Publicloggerversionztub.rar
[0] Type d'archive: RAR
  [RESULTAT]  Contient le modèle de détection du ver WORM/Agent.133151
--> Publicloggerversionztub.exe
  [RESULTAT]  Contient le modèle de détection du ver WORM/Agent.133151
C:\Users\Jesus\Documents\Emissary v5\IconChanger.rar
[0] Type d'archive: RAR
  [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.1643008
--> IconChanger37wpatch\iconchanger.3.7-patch.exe
  [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.1643008
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à scanner D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à scanner G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à scanner H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à scanner I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'J:\'
Impossible d'ouvrir le chemin à scanner J:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
C:\Users\Jesus\Documents\Emissary v5\IconChanger.rar
    [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.1643008
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48ef5963.qua' !
C:\Users\Jesus\Desktop\Publicloggerversionztub.rar
    [RESULTAT]  Contient le modèle de détection du ver WORM/Agent.133151
    [AVERTISSEMENT] Impossible de déplacer le fichier dans le répertoire de quarantaine !
    [AVERTISSEMENT] Le fichier n'existe pas !
    [REMARQUE]  Le fichier a été repéré pour une suppression après un redémarrage.
C:\$Recycle.Bin\S-1-5-21-3510242374-737585471-1789840245-1000\$RK1NB1G\BC2k1ckth3mall\BC2k1ckth3mall.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '02622c48.qua' !
C:\$Recycle.Bin\S-1-5-21-3510242374-737585471-1789840245-1000\$RK1NB1G\GOW2k1ckth3mall.zip
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6468639e.qua' !
C:\$Recycle.Bin\S-1-5-21-3510242374-737585471-1789840245-1000\$RK1NB1G\CODnewDiv.zip
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '21ff4ea0.qua' !
C:\$Recycle.Bin\S-1-5-21-3510242374-737585471-1789840245-1000\$RK1NB1G\BC2k1ckth3mall.zip
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5eca7cd5.qua' !
C:\$Recycle.Bin\S-1-5-21-3510242374-737585471-1789840245-1000\$RY2KBKS.rar
    [RESULTAT]  Contient le cheval de Troie TR/Gendal.25600.BD
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '12495088.qua' !
C:\$Recycle.Bin\S-1-5-21-3510242374-737585471-1789840245-1000\$RHBNAO2.rar
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6e4010d8.qua' !
C:\$Recycle.Bin\S-1-5-21-3510242374-737585471-1789840245-1000\$R5G5UTW.rar
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '432f3f95.qua' !
Les instructions de réparation ont été écrites dans le fichier 'C:\avrescue\rescue.avp'.


Fin de la recherche : 12 novembre 2010  03:40
Temps nécessaire: 36:33 Minute(s)

La recherche a été effectuée intégralement

  32048 Les répertoires ont été contrôlés
 386482 Des fichiers ont été contrôlés
     18 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      8 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 386464 Fichiers non infectés
   3111 Les archives ont été contrôlées
      1 Avertissements
      9 Consignes

imjlc · Answer

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5098

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

2010-11-12 05:01:02
mbam-log-2010-11-12 (05-01-02).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Elément(s) analysé(s): 373570
Temps écoulé: 46 minute(s), 1 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

jlpjlp · Answer

supprime ce qui est en quarantaine dans antivir

puis remets un rapport avec antivir

puis branche tes supports exeternes et colle un rapport de recherche avec le logiciel usbfix

http://www.teamxscript.org/usbfix.html

imjlc · Answer

Je poste avira, celui de usbfix arrive dans moin de 5 min

Avira AntiVir Personal
Date de création du fichier de rapport : 12 novembre 2010 14:21

La recherche porte sur 3040644 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Jesus
Nom de l'ordinateur : ULTIMATEADM1N

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 2010-08-27 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 2010-08-17 17:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 2010-08-17 17:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 2010-08-17 17:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 2010-08-17 17:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 14:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 00:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 22:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 21:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 16:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-04-15 17:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-06-02 17:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-07-23 17:39:09
VBASE008.VDF : 7.10.11.133 3454464 Bytes 2010-09-13 21:43:06
VBASE009.VDF : 7.10.13.80 2265600 Bytes 2010-11-02 16:21:12
VBASE010.VDF : 7.10.13.81 2048 Bytes 2010-11-02 16:21:13
VBASE011.VDF : 7.10.13.82 2048 Bytes 2010-11-02 16:21:13
VBASE012.VDF : 7.10.13.83 2048 Bytes 2010-11-02 16:21:13
VBASE013.VDF : 7.10.13.116 147968 Bytes 2010-11-04 21:27:49
VBASE014.VDF : 7.10.13.147 146944 Bytes 2010-11-07 05:41:36
VBASE015.VDF : 7.10.13.180 123904 Bytes 2010-11-09 08:01:41
VBASE016.VDF : 7.10.13.211 122368 Bytes 2010-11-11 08:01:42
VBASE017.VDF : 7.10.13.212 2048 Bytes 2010-11-11 08:01:43
VBASE018.VDF : 7.10.13.213 2048 Bytes 2010-11-11 08:01:43
VBASE019.VDF : 7.10.13.214 2048 Bytes 2010-11-11 08:01:43
VBASE020.VDF : 7.10.13.215 2048 Bytes 2010-11-11 08:01:43
VBASE021.VDF : 7.10.13.216 2048 Bytes 2010-11-11 08:01:43
VBASE022.VDF : 7.10.13.217 2048 Bytes 2010-11-11 08:01:43
VBASE023.VDF : 7.10.13.218 2048 Bytes 2010-11-11 08:01:43
VBASE024.VDF : 7.10.13.219 2048 Bytes 2010-11-11 08:01:44
VBASE025.VDF : 7.10.13.220 2048 Bytes 2010-11-11 08:01:44
VBASE026.VDF : 7.10.13.221 2048 Bytes 2010-11-11 08:01:44
VBASE027.VDF : 7.10.13.222 2048 Bytes 2010-11-11 08:01:44
VBASE028.VDF : 7.10.13.223 2048 Bytes 2010-11-11 08:01:44
VBASE029.VDF : 7.10.13.224 2048 Bytes 2010-11-11 08:01:44
VBASE030.VDF : 7.10.13.225 2048 Bytes 2010-11-11 08:01:44
VBASE031.VDF : 7.10.13.229 30720 Bytes 2010-11-11 08:01:45
Version du moteur : 8.2.4.92
AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-08-17 17:38:53
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 2010-11-03 16:22:24
AESCN.DLL : 8.1.6.1 127347 Bytes 2010-08-17 17:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 2010-08-17 17:38:52
AERDL.DLL : 8.1.9.2 635252 Bytes 2010-09-22 17:12:13
AEPACK.DLL : 8.2.3.11 471416 Bytes 2010-10-12 15:55:22
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 2010-08-17 17:38:52
AEHEUR.DLL : 8.1.2.38 2990455 Bytes 2010-11-03 16:22:06
AEHELP.DLL : 8.1.14.0 246134 Bytes 2010-10-12 15:55:16
AEGEN.DLL : 8.1.3.24 401781 Bytes 2010-11-03 16:21:37
AEEMU.DLL : 8.1.2.0 393588 Bytes 2010-08-17 17:38:45
AECORE.DLL : 8.1.17.0 196982 Bytes 2010-09-25 02:33:10
AEBB.DLL : 8.1.1.0 53618 Bytes 2010-08-17 17:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 2010-08-17 17:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 2010-08-17 17:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 2010-06-17 19:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 2010-08-17 17:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 2010-08-17 17:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 2010-08-17 17:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 2010-08-17 17:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 2010-06-17 19:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 2010-08-17 17:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 2010-06-17 19:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 2010-02-11 05:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 2010-08-17 17:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: ShlExt
Fichier de configuration......................: C:\Users\Jesus\AppData\Local\Temp\59374659.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, H:, I:, J:, K:, L:,
Recherche dans les programmes actifs..........: arrêt
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : 12 novembre 2010 14:21

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <OS>
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à scanner D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'F:\'
Impossible d'ouvrir le chemin à scanner F:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à scanner G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à scanner H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'I:\'
Impossible d'ouvrir le chemin à scanner I:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'J:\'
Impossible d'ouvrir le chemin à scanner J:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'K:\'
Recherche débutant dans 'L:\' <IPOD (MANUE>

Fin de la recherche : 12 novembre 2010 14:57
Temps nécessaire: 35:57 Minute(s)

La recherche a été effectuée intégralement

32054 Les répertoires ont été contrôlés
381660 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
381660 Fichiers non infectés
3006 Les archives ont été contrôlées
0 Avertissements
0 Consignes

imjlc · Answer

############################## | UsbFix 7.035 | [Recherche]

Utilisateur: Jesus (Administrateur) # ULTIMATEADM1N [Dell Inc. Studio XPS 8000]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 15:03:42 | 12/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
CPU 2: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 4087 Mo 
C:\ (%systemdrive%) -> Disque fixe # 451 Go (277 Go libre(s) - 61%) [OS] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 4 Go (3 Mo libre(s) - 0%) [] # FAT32
L:\ -> Disque amovible # 28 Go (25 Go libre(s) - 89%) [IPOD (Man] # FAT32

################## | Éléments infectieux |



################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

jlpjlp · Answer

ok colle un rapport de suppression avec usbfix  


puis


Télécharge ici :OTL
http://www.itxassociates.com/OT-Tools/OTL.exe

? enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

? Coche les 2 cases Lop et Purity

? Coche la case devant tous les utilisateurs

? règle age du fichier sur "60 jours"

? dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

?Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

??? NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

? Clique sur Parcourir et cherche le fichier ci-dessus.

? Clique sur Ouvrir.

? Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

? Copie ce lien dans ta réponse.

?? Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau. 

a plus

imjlc · Answer

############################## | UsbFix 7.035 | [Suppression]

Utilisateur: Jesus (Administrateur) # ULTIMATEADM1N [Dell Inc. Studio XPS 8000]
Mis à jour le 11/11/10 par El Desaparecido / C_XX
Lancé à 15:22:28 | 12/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
CPU 2: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Microsoft Windows 7 Édition Familiale Premium  (6.1.7600 64-Bit) # 
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 4087 Mo 
C:\ (%systemdrive%) -> Disque fixe # 451 Go (277 Go libre(s) - 61%) [OS] # NTFS
D:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
K:\ -> Disque amovible # 4 Go (3 Mo libre(s) - 0%) [] # FAT32
L:\ -> Disque amovible # 28 Go (25 Go libre(s) - 89%) [IPOD (MANUE] # FAT32

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-18
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3510242374-737585471-1789840245-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3510242374-737585471-1789840245-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3510242374-737585471-1789840245-1009
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3510242374-737585471-1789840245-1016
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3510242374-737585471-1789840245-1019
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3510242374-737585471-1789840245-1021

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoViewContextMenu

################## | Mountpoints2 |


################## | Listing |

[12/11/2010 - 15:22:51 | SHD ] 	C:\$Recycle.Bin
[22/12/2009 - 22:45:00 | D ] 	C:\1033
[02/05/2010 - 21:03:20 | D ] 	C:\339aebc939bae46fcfb38f98
[10/01/2010 - 14:56:35 | RASHD ] 	C:\autorun.inf
[08/04/2010 - 12:41:37 | N | 377506] 	C:\bdlog.txt
[09/03/2010 - 03:49:30 | N | 12591423] 	C:\BdUninstallTool2010.03.09-03.48.37.log
[09/03/2010 - 03:49:30 | N | 196047] 	C:\BdUninstallTool2010.03.09-03.48.37.reg
[09/03/2010 - 11:40:21 | D ] 	C:\Binaries
[12/11/2010 - 14:19:21 | D ] 	C:\Config.Msi
[05/01/2010 - 03:58:17 | D ] 	C:\dell
[23/12/2009 - 00:34:16 | N | 24000] 	C:\dell.sdr
[01/09/2010 - 15:36:41 | D ] 	C:\Dev-Cpp
[14/07/2009 - 00:08:56 | SHD ] 	C:\Documents and Settings
[15/09/2010 - 17:13:33 | N | 112] 	C:\Donkey Kong Country (U) (V1.2) [!].cht
[18/07/2002 - 21:05:38 | N | 4194304] 	C:\Donkey Kong Country (U) (V1.2) [!].smc
[15/09/2010 - 17:13:33 | N | 2048] 	C:\Donkey Kong Country (U) (V1.2) [!].srm
[24/07/2002 - 03:27:00 | N | 4194304] 	C:\Donkey Kong Country 2 - Diddy's Kong Quest (G) (V1.1) [!].smc
[23/12/2009 - 00:31:40 | D ] 	C:\Drivers
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.1028.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.1031.txt
[07/11/2007 - 07:00:40 | N | 10134] 	C:\eula.1033.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.1036.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.1040.txt
[07/11/2007 - 07:00:40 | N | 118] 	C:\eula.1041.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.1042.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.2052.txt
[07/11/2007 - 07:00:40 | N | 17734] 	C:\eula.3082.txt
[01/09/2010 - 19:11:10 | D ] 	C:\Fraps
[12/11/2010 - 02:16:04 | D ] 	C:\GamesCampus
[07/11/2007 - 07:00:40 | N | 1110] 	C:\globdata.ini
[12/11/2010 - 14:08:30 | ASH | 3214237696] 	C:\hiberfil.sys
[12/11/2010 - 14:34:54 | D ] 	C:\Hotspot Shield
[16/10/2010 - 14:06:32 | N | 304152] 	C:\img2-001.raw
[07/11/2007 - 07:03:18 | N | 562688] 	C:\install.exe
[07/11/2007 - 07:00:40 | N | 843] 	C:\install.ini
[07/11/2007 - 07:03:18 | N | 76304] 	C:\install.res.1028.dll
[07/11/2007 - 07:03:18 | N | 96272] 	C:\install.res.1031.dll
[07/11/2007 - 07:03:18 | N | 91152] 	C:\install.res.1033.dll
[07/11/2007 - 07:03:18 | N | 97296] 	C:\install.res.1036.dll
[07/11/2007 - 07:03:18 | N | 95248] 	C:\install.res.1040.dll
[07/11/2007 - 07:03:18 | N | 81424] 	C:\install.res.1041.dll
[07/11/2007 - 07:03:18 | N | 79888] 	C:\install.res.1042.dll
[07/11/2007 - 07:03:18 | N | 75792] 	C:\install.res.2052.dll
[07/11/2007 - 07:03:18 | N | 96272] 	C:\install.res.3082.dll
[22/12/2009 - 22:42:43 | D ] 	C:\Intel
[06/05/2010 - 14:20:20 | D ] 	C:\kav.cleaner.4x
[04/05/2010 - 15:15:35 | D ] 	C:\Kill'em
[03/05/2010 - 15:31:23 | N | 18816] 	C:\List'em.txt
[18/10/2010 - 20:32:55 | N | 615015] 	C:\mddp.png
[04/11/2010 - 02:33:38 | D ] 	C:\Nexon
[22/04/2010 - 23:20:08 | D ] 	C:\Ox5
[10/07/2010 - 02:53:21 | N | 41] 	C:\Packet.cfg
[12/11/2010 - 14:08:32 | ASH | 4285652992] 	C:\pagefile.sys
[26/02/2010 - 10:55:50 | N | 0] 	C:\pcversion.txt
[13/07/2009 - 22:20:08 | D ] 	C:\PerfLogs
[10/07/2010 - 02:54:46 | N | 175] 	C:\Pointer.cfg
[12/11/2010 - 02:16:20 | D ] 	C:\Program Files
[12/11/2010 - 15:21:20 | D ] 	C:\Program Files (x86)
[12/11/2010 - 14:34:53 | HD ] 	C:\ProgramData
[09/10/2010 - 23:13:12 | D ] 	C:\Python
[03/07/2010 - 13:56:19 | N | 1045] 	C:\RodSetting.ini
[03/03/2010 - 02:35:49 | D ] 	C:\Sierra
[01/09/2010 - 17:55:45 | D ] 	C:\Site
[17/10/2010 - 15:58:08 | D ] 	C:\STEPS
[12/11/2010 - 14:54:26 | SHD ] 	C:\System Volume Information
[06/05/2010 - 11:10:57 | N | 1157] 	C:\TCleaner.txt
[03/11/2010 - 00:45:56 | D ] 	C:\Temp
[07/03/2010 - 23:13:14 | D ] 	C:	est
[16/10/2010 - 17:57:42 | D ] 	C:	ools
[12/11/2010 - 15:23:03 | D ] 	C:\UsbFix
[12/11/2010 - 15:22:31 | A | 5684] 	C:\UsbFix.txt
[24/05/2010 - 19:01:55 | D ] 	C:\Users
[07/11/2007 - 07:00:40 | N | 5686] 	C:\vcredist.bmp
[07/11/2007 - 07:09:22 | N | 1442522] 	C:\VC_RED.cab
[07/11/2007 - 07:12:28 | N | 232960] 	C:\VC_RED.MSI
[03/04/2010 - 13:33:31 | N | 2088501] 	C:\VS_EXPBSLN_x64_fra.CAB
[03/04/2010 - 13:35:56 | N | 555008] 	C:\VS_EXPBSLN_x64_fra.MSI
[12/11/2010 - 14:08:38 | D ] 	C:\Windows
[04/05/2010 - 21:20:44 | N | 2014] 	C:\ZHPExportRegistry-04-05-2010-22-20-44.txt
[19/09/2010 - 21:12:24 | D ] 	K:\Xbox360
[16/10/2010 - 18:08:44 | N | 251] 	K:\XBL_PW.txt
[11/11/2010 - 00:10:38 | N | 1536] 	K:\userkey.psw
[10/09/2006 - 22:13:40 | D ] 	L:\iPod_Control
[04/02/2007 - 14:22:28 | N | 6097] 	L:\AlbumArt_{D2EE0724-A6C8-4DFA-A7AC-D9F422C9DDCC}_Large.jpg
[03/02/2009 - 13:57:32 | N | 4196] 	L:\BOOTEX.LOG
[26/05/2007 - 11:59:32 | N | 428921171] 	L:\Archive.rar
[26/03/2006 - 20:59:36 | N | 167416] 	L:\ByeBye.wav
[26/03/2006 - 20:59:36 | N | 1551200] 	L:\Doggy.wav
[26/03/2006 - 20:59:36 | N | 173824] 	L:\Doh!.wav
[26/03/2006 - 20:59:36 | N | 1288540] 	L:\Get Whipped.wav
[26/03/2006 - 20:59:36 | N | 398052] 	L:\Oh My God!.wav
[13/09/2005 - 13:49:46 | N | 141792] 	L:\Why You Little....wav
[26/03/2006 - 20:59:36 | N | 141792] 	L:\Wouhou!.wav
[26/03/2006 - 20:59:36 | N | 436488] 	L:\Wow.wav
[15/08/2008 - 23:30:20 | N | 4096] 	L:\._.Trashes
[15/08/2008 - 23:30:20 | D ] 	L:\.Trashes
[15/08/2008 - 23:30:20 | N | 4096] 	L:\._iPod_Control
[15/08/2008 - 23:30:22 | N | 35065] 	L:\.VolumeIcon.icns
[15/08/2008 - 23:30:22 | N | 4096] 	L:\._.VolumeIcon.icns
[04/06/2010 - 19:02:04 | N | 4096] 	L:\._?
[11/05/2008 - 13:25:46 | D ] 	L:\Ic0nes
[11/05/2008 - 13:27:46 | D ] 	L:\image
[18/08/2001 - 00:59:12 | N | 28160] 	L:\UnFREEz.exe
[11/05/2008 - 13:47:54 | D ] 	L:\GIF
[17/06/2008 - 07:48:52 | N | 20438] 	L:\17-06-08_0748.jpg
[20/01/2009 - 22:07:10 | N | 135491] 	L:\2636842449_0b5d2792bc.jpg
[18/03/2009 - 06:28:44 | D ] 	L:\Pcontact
[23/04/2007 - 14:27:50 | N | 766] 	L:\kong.ico
[09/12/2008 - 06:32:04 | N | 721] 	L:
aruto carte.txt
[08/04/2010 - 21:44:36 | N | 40960] 	L:\USBXTAFGUI.exe
[09/12/2009 - 20:35:20 | N | 8704] 	L:\io.dll
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data0002
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data0003
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data0004
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data0005
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data0006
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data0007
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data0008
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data0009
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data00010
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data00011
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data00012
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data00013
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data00014
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data00015
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data00016
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data00017
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data00018
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data00019
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data00020
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data00021
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data00022
[19/09/2010 - 15:34:28 | N | 0] 	L:\Data0001

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
K:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_ULTIMATEADM1N.zip
http://www.teamxscript.org/Sample/Upload.php
Merci de votre contribution.

################## | E.O.F |

imjlc · Answer

OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201011/cij9Gu4tuR.txt

Extras.txt : http://www.cijoint.fr/cjlink.php?file=cj201011/cijQUADsGL.txt

jlpjlp · Answer

ok 

colle un rapport de nettoyage avec le logiciel ad remover

http://www.teamxscript.org/adremoverTelechargement.html

puis
_________________

Téléchargez DelFix (d'Xplode) sur votre bureau.
http://sd-1.archive-host.com/membres/up/17959594961240255/DelFix.exe
Lancez le puis sélectionnez  [Suppression] .

Copiez/collez le contenu du rapport qui s'ouvrira dans votre sujet si vous vous faites aider sur un forum.

Vous pouvez également lancer l'option [Désinstallation]  

Note : Les rapports sont également enregistrés à la racine du disque dur ( C:\DelFixSearch.txt pour l'option recherche et C:\DelFixSuppr.txt pour l'option suppression ) 
_________________
puis dis nous comment va ton pc

a plus

imjlc · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 11/11/10 à 11:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:12:28 le 12/11/2010, Mode normal

Microsoft Windows 7 Édition Familiale Premium   (X64) 
Jesus@ULTIMATEADM1N (Dell Inc. Studio XPS 8000) 
 
============== ACTION(S) ==============

Service: "Application Updater" Stoppé et supprimé 

Fichier supprimé: C:\Program Files (x86)\Mozilla FireFox\extensions\dealio@mybrowserbar.com
Fichier supprimé: C:\Program Files (x86)\Mozilla Firefox\extensions\searchsettings@spigot.com
Dossier supprimé: C:\Program Files (x86)\Dealio Toolbar
Dossier supprimé: C:\Program Files (x86)\Application Updater
Dossier supprimé: C:\Users\Jesus\AppData\LocalLow\Search Settings
Dossier supprimé: C:\Program Files (x86)\Search Settings

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé supprimée: HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
Clé supprimée: HKLM\Software\Classes\Interface\{DB885111-F39F-4D88-9EE5-C88460B6DF7B}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO
Clé supprimée: HKLM\Software\Classes\SearchSettings.BHO.1
Clé supprimée: HKLM\Software\Application Updater
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Dealio
Clé supprimée: HKLM\Software\Freeze.com
Clé supprimée: HKLM\Software\Search Settings
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Software\Dealio
Clé supprimée: HKLM\Software\Classes\Installer\Products\96DC878CBD58B624183A7E1157AABE19
Clé supprimée: HKLM\Software\Classes\Installer\Products\D82C50F59AED6DA47AA360145789E8BA
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{C878CD69-85DB-426B-81A3-E71175AAEB91}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Rightdown SoftwareRightdown Software SearchBar
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D6F180CB-E683-41A3-8CD2-C53DBAA0530D}


============== SCAN ADDITIONNEL ==============

** Mozilla Firefox Version [3.6.12 (fr)] **

-- C:\Users\Jesus\AppData\Roaming\Mozilla\FireFox\Profiles\ppz9ngzs.default\Prefs.js --
browser.download.dir, C:\Users\Jesus\Desktop
browser.download.lastDir, C:\Users\Jesus\Desktop
browser.search.selectedEngine, Wikipédia (fr)
browser.startup.homepage, google.com
browser.startup.homepage_override.mstone, rv:1.9.2.12

-- C:\Users\Buff compt\AppData\Roaming\Mozilla\FireFox\Profiles\59jj51oi.default\Prefs.js --
browser.download.dir, C:\Users\Buff compt\Desktop
browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Users\Christ\AppData\Roaming\Mozilla\FireFox\Profiles\fjciqral.default\Prefs.js --
browser.download.dir, C:\Users\Christ\Desktop
browser.download.lastDir, C:\Users\Christ\Desktop
browser.search.selectedEngine, Wikipédia (fr)
browser.startup.homepage_override.mstone, rv:1.9.2.8

-- C:\Users\Mcx2-JESUS-PC\AppData\Roaming\Mozilla\FireFox\Profilesd7r6j5n.default\Prefs.js --
browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

** Internet Explorer Version [8.0.7600.16385] **

[HKCU\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 29 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 12/11/2010 (5463 Octet(s)) 

Fin à: 16:13:47, 12/11/2010 
 
============== E.O.F ==============

imjlc · Answer

########## DelFix - Nettoyeur d'outils de désinfection ##########
#
# DelFix v6.2 - Rapport créé le 12/11/2010 à 16:19
# Mis à jour le 11/11/10 à 16h00 par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits) [version 6.1.7600] 
# Navigateur : Mozilla Firefox 3.6.12 (fr) [Navigateur par défaut]
# Nom d'utilisateur : Jesus - ULTIMATEADM1N (Administrateur)
# Exécuté depuis : C:\Users\Jesus\Desktop\DelFix.exe


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Kill'em
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\List_Kill'em
Supprimé : C:\Program Files (x86)	rend micro

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_ULTIMATEADM1N.zip
Supprimé : C:\TCleaner.txt
Supprimé : C:\ZHPExportRegistry-04-05-2010-22-20-44.txt
Supprimé : C:\Users\Jesus\Desktop\OTL.exe
Supprimé : C:\Users\Jesus\Desktop\OTL.Txt
Supprimé : C:\Users\Jesus\Desktop\UsbFix.exe
Supprimé : C:\Users\Jesus\Desktop\Extras.Txt
Supprimé : C:\Users\Jesus\Desktop\AD-R.lnk
Supprimé : C:\Users\Jesus\Desktop\Ad-Report-CLEAN[1].txt
Supprimé : C:\Users\Jesus\Desktop\HiJackThis.exe
Supprimé : C:\Users\Jesus\Desktop\hijackthis.log

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\Ad-Remover
Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\OldTimer Tools
Clé Supprimée : HKLM\Software\TrendMicro
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix

########## EOF - "C:\DelFixSuppr.txt" - [1808 octets] ##########

imjlc · Answer

Sinon pour mon PC sa va, merci pour l'aide mais c'est pas la premiere fois que je viens ici et je me rappelle a chaque fois que vous avez finis d'aider quelqun vous lui donnez des conseil comme : "install ccleaner" / un scan malwarebyte chaque semaine / console java a jour. 

Si possible pourrais tu me redonner ses conseil ? ^^ Merci

Et merci encore pour l'aide

jlpjlp · Answer

ok
regarde ici :)

https://www.commentcamarche.net/faq/24687-les-logiciels-de-securite-gratuits-indispensables

J'ai besoin d'aide pour désinfecté !

13 réponses

Votre réponse

Discussions similaires

Newsletters