Virus Hijack.zones

Merci pour ta réponse. Voici le rapport
############################## | UsbFix 7.043 | [Suppression]

Utilisateur: audrey (Administrateur) # AUDREY [ ]
Mis à jour le 06/04/2011 par TeamXscript
Lancé à 16:34:29 | 10/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T9600 @ 2.80GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T9600 @ 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: Kaspersky Anti-Virus 6.0.4.1424 [(!) Disabled | Updated]
Firewall: Kaspersky Anti-Virus 6.0.4.1424 [(!) Disabled]
RAM -> 3037 Mo
C:\ (%systemdrive%) -> Disque fixe # 122 Go (103 Go libre(s) - 84%) [SYSTEM] # NTFS
D:\ -> Disque fixe # 111 Go (61 Go libre(s) - 55%) [DATA] # NTFS
E:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\DOCUME~1\audrey\LOCALS~1\Temp\Mzj.exe
Supprimé! C:\DOCUME~1\audrey\LOCALS~1\Temp\Mzk.exe
Supprimé! C:\DOCUME~1\audrey\LOCALS~1\Temp\Mzl.exe
Supprimé! C:\DOCUME~1\audrey\LOCALS~1\Temp\Mzm.exe
Supprimé! C:\DOCUME~1\audrey\LOCALS~1\Temp\Mzn.exe
Supprimé! C:\DOCUME~1\audrey\LOCALS~1\Temp\Mzo.exe
Supprimé! C:\DOCUME~1\audrey\LOCALS~1\Temp\Mzp.exe
Supprimé! C:\DOCUME~1\audrey\LOCALS~1\Temp\Mzq.exe
Supprimé! C:\DOCUME~1\audrey\LOCALS~1\Temp\Mzr.exe
Supprimé! C:\DOCUME~1\audrey\LOCALS~1\Temp\OB.exe
Supprimé! C:\windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\Recycler\S-1-5-21-2025429265-1801674531-1429911865-1004
Supprimé! C:\Recycler\S-1-5-21-2645913088-595470772-637730534-1118
Supprimé! D:\Recycler\S-1-5-21-2645913088-595470772-637730534-1118
Non supprimé ! E:\autorun.inf

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Listing |

[12/11/2010 - 19:02:10 | N | 2006] C:\aqua_bitmap.cpp
[27/10/2009 - 00:51:48 | N | 0] C:\AUTOEXEC.BAT
[12/06/2010 - 02:16:09 | N | 212] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[27/10/2009 - 00:51:48 | N | 0] C:\CONFIG.SYS
[16/06/2010 - 14:12:59 | D ] C:\Documents and Settings
[28/10/2009 - 20:08:27 | N | 45332282] C:\Driver Backup 10-28-2009-19714.exe
[28/10/2009 - 20:26:38 | D ] C:\DRIVERS
[31/07/2010 - 16:00:22 | N | 32506] C:\drwtsn32.log
[08/04/2011 - 14:23:05 | N | 2254] C:\eula.txt
[29/01/2010 - 12:04:12 | N | 1637] C:\getcertif.p7b
[05/03/2010 - 16:37:27 | N | 971] C:\IAS1_PRO_A.cer
[27/10/2009 - 05:20:00 | D ] C:\Intel
[27/10/2009 - 00:51:48 | N | 0] C:\IO.SYS
[27/10/2009 - 16:08:00 | N | 7] C:\ISACER.id
[27/10/2009 - 00:51:48 | N | 0] C:\MSDOS.SYS
[14/06/2010 - 17:56:56 | RHD ] C:\MSOCache
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[10/04/2011 - 16:27:17 | ASH | 2145386496] C:\pagefile.sys
[10/01/2007 - 10:52:52 | N | 631] C:\PDVD.iss
[30/06/2010 - 14:37:53 | D ] C:\pgi00
[09/04/2011 - 22:28:43 | D ] C:\Program Files
[02/12/2010 - 17:55:33 | D ] C:\PVSW
[10/04/2011 - 16:42:55 | SHD ] C:\RECYCLER
[10/04/2011 - 15:14:10 | SHD ] C:\System Volume Information
[08/04/2011 - 14:26:42 | N | 44874] C:\TDSSKiller.2.4.21.0_08.04.2011_14.24.07_log.txt
[09/04/2011 - 21:05:36 | N | 45382] C:\TDSSKiller.2.4.21.0_09.04.2011_21.05.00_log.txt
[09/04/2011 - 21:09:36 | N | 44390] C:\TDSSKiller.2.4.21.0_09.04.2011_21.09.15_log.txt
[09/04/2011 - 21:18:46 | N | 86636] C:\TDSSKiller.2.4.21.0_09.04.2011_21.17.53_log.txt
[09/04/2011 - 22:42:48 | N | 44646] C:\TDSSKiller.2.4.21.0_09.04.2011_22.41.32_log.txt
[08/04/2011 - 14:23:05 | N | 1377112] C:\TDSSKiller.exe
[27/10/2009 - 20:27:28 | D ] C:\temp
[10/04/2011 - 16:47:15 | D ] C:\UsbFix
[10/04/2011 - 16:47:20 | A | 1894] C:\UsbFix.txt
[10/04/2011 - 16:28:50 | D ] C:\WINDOWS
[02/07/2010 - 20:43:07 | D ] C:\Workspaces
[08/02/2011 - 09:14:12 | N | 11366611] D:\2011 - Facture Anglais $.bgc
[08/02/2011 - 09:14:30 | N | 11366611] D:\2011 - Facture Anglais £.bgc
[08/02/2011 - 09:14:50 | N | 11367310] D:\2011 - Facture Anglais €.bgc
[29/03/2011 - 06:49:26 | N | 11368543] D:\2011 - Facture France €.bgc
[21/05/2010 - 15:47:33 | N | 1798] D:\AA.xls
[08/04/2011 - 14:51:16 | D ] D:\Archives
[08/04/2011 - 14:50:15 | D ] D:\Audrey
[07/04/2011 - 13:29:16 | N | 12426] D:\Balance janvier.xls
[07/04/2011 - 13:59:13 | N | 13111] D:\Balance janvier.xlsx
[13/04/2010 - 14:42:00 | N | 54404] D:\BlairMdITC TT Medium.ttf
[11/03/2010 - 14:25:54 | N | 588998] D:\CI OM.pdf
[12/05/2010 - 15:24:56 | N | 11366357] D:\Copie de Facture Anglais HSBC $.bgc
[07/07/2010 - 12:20:54 | N | 11366357] D:\Copie de Facture Anglais HSBC £.bgc
[12/04/2010 - 14:53:38 | N | 4666] D:\CPDECVIREDTSV_Filtre.BOB
[14/06/2010 - 15:12:25 | ASH | 80] D:\desktop.ini
[19/01/2011 - 16:40:48 | D ] D:\ED
[08/02/2011 - 07:56:29 | N | 107029] D:\ex 2010 - Facture Anglais $.bgc
[08/02/2011 - 07:52:27 | N | 107694] D:\ex 2010 - Facture Anglais €.bgc
[08/02/2011 - 07:53:28 | N | 109278] D:\ex 2010 - Facture Français €.bgc
[12/05/2010 - 15:24:56 | N | 11366357] D:\Facture Anglais HSBC $.bgc
[01/09/2010 - 15:35:27 | N | 11367018] D:\Facture Anglais HSBC.bgc
[01/09/2010 - 15:35:29 | N | 11368250] D:\Facture France HSBC.bgc
[29/01/2010 - 12:04:12 | N | 1637] D:\getcertif.p7b
[05/03/2010 - 16:37:27 | N | 971] D:\IAS1_PRO_A.cer
[09/04/2011 - 23:52:01 | D ] D:\MAILS A
[17/11/2010 - 14:44:06 | D ] D:\OMERLE
[08/04/2011 - 14:46:03 | D ] D:\PRO
[10/04/2011 - 16:42:55 | SHD ] D:\RECYCLER
[04/04/2011 - 14:03:52 | D ] D:\serveur récup
[10/04/2011 - 15:14:10 | SHD ] D:\System Volume Information
[26/11/2009 - 10:23:59 | N | 1346400] D:\TeamViewerQS_fr.exe
[09/04/2011 - 23:26:11 | D ] D:\terrain
[21/06/2010 - 16:54:55 | ASH | 4608] D:\Thumbs.db
[09/11/2009 - 12:43:54 | RD ] E:\Addons
[05/05/2009 - 12:42:39 | RD ] E:\Analyse
[16/10/2009 - 15:14:24 | RD ] E:\Correctifs
[23/07/2008 - 16:23:07 | RD ] E:\EXPORT FICHIER
[23/07/2008 - 16:23:07 | RD ] E:\FBLinux
[24/11/2009 - 10:32:09 | R | 2184241] E:\InstAide.exe
[27/04/2007 - 11:42:20 | R | 4745072] E:\InstFBPmi.EXE
[08/04/2009 - 10:36:47 | R | 111628] E:\InstPackPMI.exe
[24/11/2009 - 10:31:42 | R | 210381971] E:\InstPackPMI2.exe
[24/11/2009 - 10:32:00 | R | 42371865] E:\InstProcedures.exe
[17/11/2009 - 15:10:31 | RD ] E:\Modeles
[27/04/2000 - 12:49:00 | R | 766] E:\PackPMI16.ico
[03/01/2007 - 10:48:21 | R | 10231808] E:\Pmi.fdb
[05/05/2009 - 12:42:39 | RD ] E:\Services
[24/11/2009 - 10:29:49 | R | 20] E:\Version.txt
[16/11/2000 - 17:26:26 | R | 52] E:\autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_AUDREY.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Voici les deux liens :
http://www.cijoint.fr/cjlink.php?file=cj201104/cijvaBDyvb.txt
http://www.cijoint.fr/cjlink.php?file=cj201104/cijQfPC0YC.txt

Merci pour ton aide

Me revoici avec le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 08/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 18:12:56 le 10/04/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)
audrey@AUDREY ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\audrey\Application Data\OfferBox
Dossier supprimé: C:\Program Files\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé supprimée: HKLM\Software\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé supprimée: HKLM\Software\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé supprimée: HKLM\Software\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox Browser
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=JDS78HOVHb5gG2SV8Zfv9wwwHlM?q={searchTerms})
HKCU_Toolbar\WebBrowser|{724D43A0-0D85-11D4-9908-00400523E39A} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
HKLM_Toolbar|{724d43a0-0d85-11d4-9908-00400523e39a} (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)
HKLM_ElevationPolicy\{166AF896-2DDD-406f-86B9-2320BC419237} - C:\Program Files\BinarySense\HDDlife 3\HDDlifePro.exe (BinarySense, Inc.)
HKLM_ElevationPolicy\{A8D526AF-B143-4013-89A6-C3CF8CB02866} - C:\Program Files\BinarySense\HDDlife 3\hlIEVHlpr.exe (x)
HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Quick-Launch Area" (C:\Program Files\Acer Bio Protection\IETag.ico)
HKLM_Extensions\{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - "Statistiques d'Anti-Virus Internet" (C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations MP4\scieplgn.dll,101)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F46} - "Remplir" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880)
HKLM_Extensions\{320AF880-6646-11D3-ABEE-C5DBF3571F49} - "Enregistrer" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,873)
HKLM_Extensions\{724d43aa-0d85-11d4-9908-00400523e39a} - "Barre RoboForm" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,900)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{724d43a9-0d85-11d4-9908-00400523e39a} - "?" (C:\Program Files\Siber Systems\AI RoboForm\roboform.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 16 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 10/04/2011 18:11:26 (430 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 10/04/2011 18:13:00 (3302 Octet(s))

Fin à: 18:27:10, 10/04/2011

============== E.O.F ==============

Je viens de refaire un Malwarebytes, et il est toujours la.... il s'accroche celui la!

En fait il bug pour la mise à jour.
La je viens de lancer un scan complet, au dernier scan rapide j'ai fais supprimé comme d'habitude, et après au scan rapide plus rien...
Donc je fais le scan complet et je te dis ca :)

Encore merci pour ton aide !

Euhh bon bah on va attendre la fin du scan complet, car la y'en a déjà 9....