Virus: system tool protect your pc

ok et voici le rapport:

RogueKiller V4.3.2 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Amaury [Droits d'admin]
Mode: Suppression -- Date : 21/03/2011 19:42:06

Processus malicieux: 0

Entrees de registre: 3
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : fwnfd ("c:\users\amaury\appdata\local\fwnfd.exe" fwnfd) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : lBeOnNhIhCm06511 (C:\ProgramData\lBeOnNhIhCm06511\lBeOnNhIhCm06511.exe) -> DELETED
[APPDT/TMP/DESKTOP] Notification de cadeaux MSN.lnk : C:\Users\Amaury\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe -> DELETED

Fichier HOSTS:
127.0.0.1 localhost
::1 localhost


Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

le rapport zhp à héberger sur https://www.cjoint.com/ ?

Hello,

Bonsoir à tous les deux,

Tu as une photo de l'outil ZHPDiag une fois lancé, la loupe est à gauche :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

A+

ca y est voici le lien cjoint;
http://cjoint.com/?1dvuhWk4Phc

je m'excuse mais je ne suis vraiment pas une star en informatique

voici le rapport de AD remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:24:39 le 21/03/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X86)
Amaury@PC-DE-AMAURY (TOSHIBA Satellite L300)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\Amaury\AppData\Local\ubiov.bat
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\Windows\system32\Tasks\Scheduled Update for Ask Toolbar
Dossier supprimé: C:\Users\Amaury\AppData\Roaming\Mozilla\FireFox\Profiles\64uvhhm5.default\extensions\toolbar@ask.com
Fichier supprimé: C:\Users\Amaury\AppData\Roaming\Mozilla\FireFox\Profiles\64uvhhm5.default\searchplugins\ask.xml
Fichier supprimé: C:\Users\Amaury\AppData\Roaming\Mozilla\FireFox\Profiles\64uvhhm5.default\searchplugins\askcom.xml
Fichier supprimé: C:\Users\Amaury\AppData\Roaming\Mozilla\FireFox\Profiles\64uvhhm5.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\Amaury\AppData\Roaming\Mozilla\FireFox\Profiles\64uvhhm5.default\extensions\vshare@toolbar
Fichier supprimé: C:\Users\Amaury\AppData\Roaming\Mozilla\FireFox\Profiles\64uvhhm5.default\searchplugins\OfferBox Search.xml
Fichier supprimé: C:\Users\Amaury\AppData\Roaming\Mozilla\FireFox\Profiles\64uvhhm5.default\searchplugins\web-search.xml
Dossier supprimé: C:\Program Files\Ask.com
Dossier supprimé: C:\Users\Amaury\AppData\LocalLow\AskToolbar
Dossier supprimé: C:\Users\Amaury\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Program Files\Deenero
Dossier supprimé: C:\Users\Amaury\AppData\Roaming\freeTVRadio
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\freeTVRadio
Dossier supprimé: C:\Program Files\freeTVRadio
Dossier supprimé: C:\Users\Amaury\AppData\Roaming\FunkyEmoticons
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FunkyEmoticons
Dossier supprimé: C:\Program Files\FunkyEmoticons
Dossier supprimé: C:\Users\Amaury\AppData\Roaming\OfferBox
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OfferBox
Dossier supprimé: C:\Program Files\OfferBox
Dossier supprimé: C:\Program Files\OfferBoxSearch
Fichier supprimé: C:\Users\Amaury\AppData\Local\fwnfd_nav.dat
Fichier supprimé: C:\Users\Amaury\AppData\Local\fwnfd.dat
Fichier supprimé: C:\Users\Amaury\AppData\Local\fwnfd.exe
Fichier supprimé: C:\Users\Amaury\AppData\Local\fwnfd_navps.dat
Fichier supprimé: C:\Users\Amaury\Downloads\freeTVRadio-setup.exe
Fichier supprimé: C:\Users\Amaury\Downloads\Live-Player_setup.exe

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Amaury\AppData\Roaming\Mozilla\FireFox\Profiles\64uvhhm5.default\Prefs.js --
Ligne supprimée: user_pref("CT2423182.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
Ligne supprimée: user_pref("CT2423182.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT242...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2423182");
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("browser.search.defaultenginename", "Ask.com");
Ligne supprimée: user_pref("browser.search.order.1", "Ask.com");
Ligne supprimée: user_pref("extensions.asktb.abar-war-timeout", "4000");
Ligne supprimée: user_pref("extensions.asktb.cbid", "LH");
Ligne supprimée: user_pref("extensions.asktb.config-updated", false);
Ligne supprimée: user_pref("extensions.asktb.crumb", "2011.03.18+12.00.28-toolbar007iad-FR-Qm91bG9nbmUtQmlsbGFuY291cn...
Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&...
Ligne supprimée: user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Ligne supprimée: user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", true);
Ligne supprimée: user_pref("extensions.asktb.ff-original-keyword-url", "chrome://browser-region/locale/region.propert...
Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
Ligne supprimée: user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com...
Ligne supprimée: user_pref("extensions.asktb.l", "dis");
Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1300721991857");
Ligne supprimée: user_pref("extensions.asktb.locale", "fr_FR");
Ligne supprimée: user_pref("extensions.asktb.o", "15503");
Ligne supprimée: user_pref("extensions.asktb.options-lang", "fr");
Ligne supprimée: user_pref("extensions.asktb.options-locale", "UK");
Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
Ligne supprimée: user_pref("extensions.asktb.r", "4");
Ligne supprimée: user_pref("extensions.asktb.search-suggestions-enabled", false);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade", true);
Ligne supprimée: user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-first", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-interval", "1200000");
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Ligne supprimée: user_pref("extensions.asktb.socialmini-max-items", "30");
Ligne supprimée: user_pref("extensions.asktb.socialmini-native-on", true);
Ligne supprimée: user_pref("extensions.asktb.socialmini-speed", "5000");
Ligne supprimée: user_pref("extensions.asktb.socialmini-transition-first-open", false);
Ligne supprimée: user_pref("extensions.enabledItems", "toolbar@ask.com:3.11.3.15590,{e001c731-5e37-4538-a5cb-8168736a...
Ligne supprimée: user_pref("extensions.snipit.askTbInstalled", true);
Ligne supprimée: user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g...
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false);
Ligne supprimée: user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=PTF&o=15503&locale=f...
Ligne supprimée: user_pref("vshare.install.date", "1294185600000");
Ligne supprimée: user_pref("vshare.install.dumpFileCount", 0);
Ligne supprimée: user_pref("vshare.install.dumpFileDisabled", false);
Ligne supprimée: user_pref("vshare.install.finished", "1.0.2");
Ligne supprimée: user_pref("vshare.install.guid", "{8aec2776-e9e4-4b1c-a811-d64dbe39c304}");
Ligne supprimée: user_pref("vshare.install.isHidden", true);
Ligne supprimée: user_pref("vshare.install.istoolbarhp", true);
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true);
Ligne supprimée: user_pref("vshare.install.laststatreq", "1300665600000");
Ligne supprimée: user_pref("vshare.install.newtab", true);
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
Ligne supprimée: user_pref("vshare.install.userHPSettings", "hxxp://www.google.fr/");
Ligne supprimée: user_pref("vshare.install.userSPSettings", "Google");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé supprimée: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé supprimée: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé supprimée: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé supprimée: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ubiov
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
Clé supprimée: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2423182
Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé supprimée: HKLM\Software\freeTVRadio
Clé supprimée: HKLM\Software\AskToolbar
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\FunkyEmoticons
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\FunkyEmoticons
Clé supprimée: HKCU\Software\AppDataLow\AskToolbarInfo
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKLM\Software\Classes\Installer\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Classes\Installer\Products\64B074831FB9EA045A886FDAD6C1D224
Clé supprimée: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\5B4758C25396ECF468E04F8E063287FF
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\64B074831FB9EA045A886FDAD6C1D224
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E5449563-91BA-42D7-9795-D8025D9CE6FF}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Funky Emoticons
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Funky Emoticons
Erreur suppression clé: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar

Valeur supprimée: HKCU\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|funkyemoticons
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|OfferBox
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{00000000-6E41-4FD3-8538-502F5495E5FC}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.17 (fr)] ****

Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )

-- C:\Users\Amaury\AppData\Roaming\Mozilla\FireFox\Profiles\64uvhhm5.default --
Extensions\{31c322dc-5878-452e-a2d8-c4aab9973c9a} (interdescargas-FR Toolbar)
Prefs.js - browser.download.lastDir, F:\\TP
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.17

========================================

**** Internet Explorer Version [7.0.6001.18000] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{31c322dc-5878-452e-a2d8-c4aab9973c9a} - "interdescargas-FR Toolbar" (C:\Program Files\interdescargas-FR\tbinte.dll)
HKLM_URLSearchHooks|{31c322dc-5878-452e-a2d8-c4aab9973c9a} - "interdescargas-FR Toolbar" (C:\Program Files\interdescargas-FR\tbinte.dll)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=XD0_rTj4Vf_GvCHHsUuXevKvFfI?q={searchTerms})
HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "OfferBox Search" (hxxp://search.offerbox.com/en/results/?s=b&c=1002234314&q={searchTerms})
HKCU_Toolbar\WebBrowser|{31C322DC-5878-452E-A2D8-C4AAB9973C9A} (C:\Program Files\interdescargas-FR\tbinte.dll)
HKLM_Toolbar|{31c322dc-5878-452e-a2d8-c4aab9973c9a} (C:\Program Files\interdescargas-FR\tbinte.dll)
HKLM_ElevationPolicy\422ed5d8-4289-4b94-adf0-d3da595050bb - C:\Program Files\interdescargas-FR\interdescargas-FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{442990C3-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_Extensions\{76577871-04EC-495E-A12B-91F7C3600AFA} - "eBay - Achetez, Vendez" (c:\toshiba\Webshops\ebay.ico)
HKLM_Extensions\{8A918C1D-E123-4E36-B562-5C1519E434CE} - "Amazon.fr" (c:\toshiba\Webshops\amazon.ico)
BHO\{31c322dc-5878-452e-a2d8-c4aab9973c9a} - "interdescargas-FR Toolbar" (C:\Program Files\interdescargas-FR\tbinte.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 319 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/03/2011 20:24:55 (15520 Octet(s))

Fin à: 20:26:27, 21/03/2011

============== E.O.F ==============

est il obligatoire de faire l'etape USBfix si je ne me sert pas d'appareils usb?
en tout cas merci les alertes virus ont disparu et l'ecran de bureau est redevenu normal..

Oui c'est pour ton bien ;)

voici egalement le rapport usbfix:

############################## | UsbFix 7.042 | [Suppression]

Utilisateur: Amaury (Administrateur) # PC-DE-AMAURY [TOSHIBA Satellite L300]
Mis à jour le 14/03/2011 par TeamXscript
Lancé à 20:44:52 | 21/03/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
CPU 2: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
Internet Explorer 7.0.6001.18000

Pare-feu Windows: Activé
RAM -> 2939 Mo
C:\ (%systemdrive%) -> Disque fixe # 186 Go (41 Go libre(s) - 22%) [Vista] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 185 Go (179 Go libre(s) - 97%) [Data] # NTFS

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4127120996-1426284643-3626109968-1000
Supprimé! E:\$RECYCLE.BIN\S-1-5-21-4127120996-1426284643-3626109968-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{04631122-f996-11df-8d58-001e33d5b2fe}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0b799c18-a5b9-11de-b29b-001e33d5b2fe}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1821ca95-d5c3-11de-a813-001e33d5b2fe}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1fef1780-4a73-11e0-95b2-001e33d5b2fe}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{48ed5941-50c0-11e0-90d2-001e33d5b2fe}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d276283d-3271-11df-a53e-001e33d5b2fe}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f543127d-8372-11df-ac87-001e33d5b2fe}

################## | Listing |

[21/03/2011 - 20:47:25 | SHD ] C:\$RECYCLE.BIN
[21/03/2011 - 20:26:28 | N | 15660] C:\Ad-Report-CLEAN[1].txt
[18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
[07/08/2008 - 15:02:41 | D ] C:\Boot
[21/01/2008 - 03:24:42 | RASH | 333203] C:\bootmgr
[07/08/2008 - 15:02:42 | N | 8192] C:\BOOTSECT.BAK
[21/03/2011 - 13:05:15 | D ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[03/10/2009 - 14:11:24 | D ] C:\drivers
[21/03/2011 - 20:32:07 | ASH | 3082809344] C:\hiberfil.sys
[07/08/2008 - 15:56:46 | D ] C:\Intel
[07/08/2008 - 16:47:40 | RHD ] C:\MSOCache
[21/03/2011 - 20:32:06 | ASH | 3396407296] C:\pagefile.sys
[21/01/2008 - 03:32:31 | D ] C:\PerfLogs
[21/03/2011 - 20:06:10 | N | 512] C:\PhysicalDisk0_MBR.bin
[21/03/2011 - 20:25:48 | D ] C:\Program Files
[21/03/2011 - 17:14:57 | HD ] C:\ProgramData
[05/09/2009 - 12:16:41 | N | 651] C:\RHDSetup.log
[06/02/2009 - 13:43:14 | N | 229] C:\SWSTAMP.TXT
[18/03/2011 - 19:28:26 | SHD ] C:\System Volume Information
[26/10/2010 - 18:37:27 | D ] C:\Temp
[05/09/2009 - 12:36:26 | D ] C:\Toshiba
[21/03/2011 - 20:47:25 | D ] C:\UsbFix
[21/03/2011 - 20:44:57 | A | 2895] C:\UsbFix.txt
[05/09/2009 - 12:30:55 | D ] C:\Users
[08/03/2010 - 01:09:20 | D ] C:\Windows
[07/08/2008 - 16:55:00 | D ] C:\Works
[21/03/2011 - 20:47:25 | SHD ] E:\$RECYCLE.BIN
[25/06/2010 - 16:28:13 | D ] E:\dd7b1d8122e868d7d59cdfba9414
[05/09/2009 - 22:10:15 | D ] E:\HDDRecovery
[09/01/2009 - 00:09:16 | N | 11] E:\R10712FR.tag
[05/09/2009 - 12:13:18 | SHD ] E:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AMAURY.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

maintenant malwarebytes' ;)

et voici le post de malwrebytes (apres redemarrage de l'ordinateur..)

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6121

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

21/03/2011 21:04:19
mbam-log-2011-03-21 (21-04-19).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 157265
Temps écoulé: 9 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Amaury\downloads\vlc-1.1.4-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\Amaury\downloads\vlc_setup1.1.4.exe (Trojan.Dropper) -> Quarantined and deleted successfully.

encore merci..

c'est fait mais je n'ai pas le rapport sur le bureau..
je dois m'absenter qq heures je reprendrai plus tard.

Un immense merci

Vérifie bien que tu n'as pas de rapport, si c'est le cas refais un zhp pour contrôler les suppressions et on passe à la finalisation

ca y est j'ai le rapport:
Rapport de ZHPFix 1.12.3260 par Nicolas Coolman, Update du 11/03/2011
Fichier d'export Registre :
Run by Amaury at 22/03/2011 00:10:07
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O42 - Logiciel: interdescargas-FR Toolbar - (.Pas de propriétaire.) [HKLM] -- interdescargas-FR Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
[HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{31c322dc-5878-452e-a2d8-c4aab9973c9a}] => Clé supprimée avec succès
[HKCR\CLSID\{31c322dc-5878-452e-a2d8-c4aab9973c9a}] => Clé supprimée avec succès
O2 - BHO: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\interdescargas-FR\tbinte.dll => Clé absente
HKCU\Software\AppDataLow\Software\Conduit => Clé absente
HKCU\Software\AppDataLow\Software\interdescargas-FR => Clé absente
HKLM\Software\interdescargas-FR => Clé absente
O69 - SBI: SearchScopes [HKCU] {b41306c6-96d0-442a-bcc4-b0f621e82ce9} - (OfferBox Search) - http://search.offerbox.com => Clé supprimée avec succès
HKCR\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\ext\stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4} => Clé supprimée avec succès
HKLM\Software\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} => Clé absente
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
R3 - URLSearchHook: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) (5, 2, 3, 1) -- C:\Program Files\interdescargas-FR\tbinte.dll => Valeur supprimée avec succès
O3 - Toolbar: interdescargas-FR Toolbar - {31c322dc-5878-452e-a2d8-c4aab9973c9a} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\interdescargas-FR\tbinte.dll => Valeur supprimée avec succès

========== Préférences navigateur ==========
G0 - GCSP: Preference [User Data\Default][HomePage] http://ww1.toolbarhome.com => Valeur supprimée avec succès

========== Dossier(s) ==========
C:\Documents and Settings\Amaury\Application Data\Mozilla\Firefox\Profiles\64uvhhm5.default\extensions\{31c322dc-5878-452e-a2d8-c4aab9973c9a} => Fichier supprimé au reboot
C:\Program Files\interdescargas-FR => Supprimé et mis en quarantaine
C:\ProgramData\lBeOnNhIhCm06511 => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\interdescargas-fr\tbinte.dll => Supprimé et mis en quarantaine

========== Autre ==========
Database Version : 24190 - (21/03/2011) => Format Non supporté


========== Récapitulatif ==========
12 : Clé(s) du Registre
2 : Valeur(s) du Registre
3 : Dossier(s)
1 : Fichier(s)
1 : Préférences navigateur
1 : Autre


End of the scan

Merci pour tout, tout est niquel..