Aide pour enlever un ou des virus

_Dark-_-Angel_ Messages postés 144 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, j'aimerais que quelqu'un m'aide a enlevé les virus de mon ordi.
J'ai norton antivirus et je voudrais changé une fois les virus enlevé.

Quand je met une clé usb sur l'ordi portable (celui ou il y a les virus) et que je la met sur mon ordi fix il detecte un virus donc je sais qu'il y a un ou des virus.

merci d'avance, j'attend votre aide.

18 réponses

  1. _Dark-_-Angel_ Messages postés 144 Statut Membre 11
     
    Ah oui j'ai oublier, j'ai pleins de pub qui ce mette aussi.
    0
  2. _Dark-_-Angel_ Messages postés 144 Statut Membre 11
     
    ############################## | UsbFix 7.048 | [Recherche]

    Utilisateur: charlie (Administrateur) # PC302132836219 [ ]
    Mis à jour le 11/06/2011 par TeamXscript
    Lancé à 14:25:30 | 28/06/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Sempron(tm) Processor 3200+
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: Norton Internet Security 2005 [Enabled | (!) Outdated]
    Firewall: Norton Internet Security 2005 [Enabled]
    RAM -> 510 Mo
    C:\ (%systemdrive%) -> Disque fixe # 37 Go (22 Go libre(s) - 60%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [ANGELO MP3] # FAT

    ################## | Éléments infectieux |

    Présent! C:\WINDOWS\system32\algsrvs.exe
    Présent! C:\WINDOWS\system32\msfun80.exe
    Présent! C:\WINDOWS\system32\msime82.exe
    Présent! C:\AUTORUN.INF
    Présent! C:\fun.xls.exe
    Présent! E:\AUTORUN.INF
    Présent! E:\fun.xls.exe

    ################## | Registre |

    Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMJPMIG8.2
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MsServer

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{012993fe-59f0-11de-91ff-8412f266bd35}
    Shell\Auto\Command = H:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{01299412-59f0-11de-91ff-0014a57708f2}
    Shell\AutoRun\Command = E:\start.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{01299413-59f0-11de-91ff-0014a57708f2}
    Shell\Auto\Command = G:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{12accf86-f547-11dd-91bb-0014a57708f2}
    Shell\AutoRun\Command = E:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{12accf89-f547-11dd-91bb-0014a57708f2}
    Shell\AutoRun\Command = E:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{14432a70-2184-11df-9280-0014a57708f2}
    Shell\Auto\Command = F:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{1a8f57e8-f3c3-11da-8f24-0014a57708f2}
    Shell\Auto\Command = E:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{203d164e-f66c-11de-924f-ebe75e7b0ebc}
    Shell\Auto\Command = E:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{2eba37a3-f7a6-11de-9251-0014a57708f2}
    Shell\Auto\Command = F:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{35a18545-34f6-11df-92b2-0014a57708f2}
    Shell\Auto\Command = F:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{3e21344a-0cfa-11df-926d-0014a57708f2}
    Shell\Auto\Command = F:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{3e21344d-0cfa-11df-926d-0014a57708f2}
    Shell\Auto\Command = E:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{44293a57-f330-11de-924d-0014a57708f2}
    Shell\Auto\Command = F:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{44293a5c-f330-11de-924d-0014a57708f2}
    Shell\Auto\Command = F:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{44889edf-6498-11dd-9150-0014a57708f2}
    Shell\Auto\Command = G:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{4d1a8e20-0370-11de-91ce-0014a57708f2}
    Shell\Auto\Command = F:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{56fade6f-2484-11df-9296-0014a57708f2}
    Shell\Auto\Command = F:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{76cd849b-22fc-11df-928b-0014a57708f2}
    Shell\Auto\Command = F:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{8bbbc29e-6560-11e0-9303-0014a57708f2}
    Shell\AutoRun\Command = E:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{8bbbc2a1-6560-11e0-9303-0014a57708f2}
    Shell\AutoRun\Command = E:\AutoRun.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{acaef1e0-c095-11de-9237-0014a57708f2}
    Shell\Auto\Command = F:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{baaebf57-2728-11df-929e-0014a57708f2}
    Shell\Auto\Command = E:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{d34699c8-f9ba-11dc-9126-0014a57708f2}
    Shell\Auto\Command = E:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{dcb4dcc7-ff56-11dd-91c7-0014a57708f2}
    Shell\AutoRun\Command = E:\Install.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e2d038b4-0dde-11e0-92f9-0014a57708f2}
    Shell\Auto\Command = E:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e4d13c28-5eaa-11de-9203-d20076d4e187}
    Shell\AutoRun\Command = E:\Install.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{e6ec5c77-32a4-11de-91e5-0014a57708f2}
    Shell\AutoRun\Command = E:\Install.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{fb53724e-f4b6-11de-924e-0014a57708f2}
    Shell\Auto\Command = F:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{fb53724f-f4b6-11de-924e-0014a57708f2}
    Shell\Auto\Command = F:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{fe89531c-b69d-11df-92d9-90926c099426}
    Shell\Auto\Command = F:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{fe895320-b69d-11df-92d9-0014a57708f2}
    Shell\Auto\Command = G:\fun.xls.exe
    Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
    E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

    ################## | E.O.F |
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok colle un rapport de nettoyage/Suppression avec usbfix (il faudra le faire aussi sur le deuxieme pc)

    puis

    Télécharge OTL de OLDTimer ici :

    http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

    et enregistre le sur ton Bureau.

    Double clic sur OTL.exe pour le lancer.

    Coche les 2 cases Lop et Purity

    Coche la case devant "scan all users"

    Clic sur Run Scan.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    Pour me le transmettre clique sur ce lien :

    http://www.cijoint.fr/

    Clique sur Parcourir et cherche le fichier ci-dessus.

    Clique sur Ouvrir.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. _Dark-_-Angel_ Messages postés 144 Statut Membre 11
     
    voila déja pour usbfix

    ############################## | UsbFix 7.048 | [Suppression]

    Utilisateur: charlie (Administrateur) # PC302132836219 [ ]
    Mis à jour le 11/06/2011 par TeamXscript
    Lancé à 14:40:01 | 28/06/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Sempron(tm) Processor 3200+
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: Norton Internet Security 2005 [Enabled | (!) Outdated]
    Firewall: Norton Internet Security 2005 [Enabled]
    RAM -> 510 Mo
    C:\ (%systemdrive%) -> Disque fixe # 37 Go (22 Go libre(s) - 60%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [ANGELO MP3] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\WINDOWS\system32\algsrvs.exe
    Supprimé! C:\WINDOWS\system32\msfun80.exe
    Supprimé! C:\WINDOWS\system32\msime82.exe
    Supprimé! C:\Recycler\S-1-5-21-2879924622-1092951517-918528760-1003
    Supprimé! C:\Recycler\S-1-5-21-4134233081-1288163934-1201596208-1006
    Supprimé! C:\Recycler\S-1-5-21-823518204-1958367476-725345543-1003
    Supprimé! C:\AUTORUN.INF
    Supprimé! C:\fun.xls.exe
    Supprimé! E:\AUTORUN.INF
    Supprimé! E:\fun.xls.exe

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMJPMIG8.2
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MsServer

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{012993fe-59f0-11de-91ff-8412f266bd35}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01299413-59f0-11de-91ff-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{12accf86-f547-11dd-91bb-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{14432a70-2184-11df-9280-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1a8f57e8-f3c3-11da-8f24-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2eba37a3-f7a6-11de-9251-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{35a18545-34f6-11df-92b2-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3e21344a-0cfa-11df-926d-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44293a57-f330-11de-924d-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44889edf-6498-11dd-9150-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4d1a8e20-0370-11de-91ce-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56fade6f-2484-11df-9296-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{76cd849b-22fc-11df-928b-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8bbbc29e-6560-11e0-9303-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{acaef1e0-c095-11de-9237-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{baaebf57-2728-11df-929e-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d34699c8-f9ba-11dc-9126-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e2d038b4-0dde-11e0-92f9-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e6ec5c77-32a4-11de-91e5-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fb53724e-f4b6-11de-924e-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fe89531c-b69d-11df-92d9-90926c099426}

    ################## | Listing |

    [11/07/2010 - 03:50:50 | DC ] C:\56437a94d008299ad28f182c7e46e2
    [17/11/2010 - 22:01:22 | DC ] C:\675152f2abb4b342a3917af303d630fd
    [08/10/2009 - 18:26:58 | DC ] C:\b1ab43619ddf11dfed8f
    [03/06/2006 - 13:33:26 | C | 216] C:\boot.ini
    [05/08/2004 - 10:00:00 | C | 4952] C:\Bootfont.bin
    [13/04/2011 - 11:38:31 | DC ] C:\Config.Msi
    [11/02/2007 - 19:48:06 | DC ] C:\Documents and Settings
    [22/02/2009 - 06:14:21 | D ] C:\films
    [20/06/2011 - 16:46:06 | ASH | 535351296] C:\hiberfil.sys
    [29/08/2009 - 14:54:43 | C | 0] C:\IO.SYS
    [03/06/2006 - 17:03:20 | C | 314] C:\IPH.PH
    [29/08/2009 - 14:54:43 | C | 0] C:\MSDOS.SYS
    [21/03/2010 - 22:50:49 | D ] C:\MyVideos
    [05/08/2004 - 10:00:00 | N | 47564] C:\ntdetect.com
    [26/12/2010 - 23:06:56 | N | 252240] C:\ntldr
    [20/06/2011 - 16:46:03 | ASH | 805306368] C:\pagefile.sys
    [28/10/2010 - 13:18:40 | D ] C:\Program Files
    [28/06/2011 - 14:44:09 | SHD ] C:\RECYCLER
    [03/01/2010 - 22:53:41 | D ] C:\SWSETUP
    [03/06/2006 - 13:33:37 | SHD ] C:\System Volume Information
    [03/06/2006 - 13:38:54 | D ] C:\SYSTEM.SAV
    [28/06/2011 - 14:44:09 | DC ] C:\UsbFix
    [28/06/2011 - 14:45:02 | AC | 2129] C:\UsbFix.txt
    [28/06/2011 - 13:15:44 | D ] C:\WINDOWS
    [27/12/2002 - 18:44:58 | D ] E:\MVIDEO
    [27/12/2002 - 18:44:58 | D ] E:\VOICE
    [05/01/2009 - 13:30:06 | D ] E:\MUSIC
    [21/12/2007 - 15:56:18 | D ] E:\TEXT
    [21/12/2007 - 15:56:20 | D ] E:\USERLOGO
    [27/12/2002 - 18:44:58 | N | 396] E:\SETTINGS.DAT
    [27/12/2002 - 18:44:58 | D ] E:\IMAGES

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC302132836219.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  6. _Dark-_-Angel_ Messages postés 144 Statut Membre 11
     
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijugcxhti.txt
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok il en reste

    1/
    => Téléchargez FixLop de NicoVA http://general-changelog-team.fr/telechargements/logiciels/view.download/76-outils-de-nicova/11-fixlop
    => Lancer l'installateur
    => Cliquer deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
    => Cliquer sur Installer
    => Cliquer enfin sur Terminer
    => Relancez FixLop
    => Cliquer sur Suppression
    => Un backup du registre est effectué. C'est normal !
    => Copier et coller dans votre réponse/sujet le rapport FixLop[CLEAN].txt

    2/
    colle un rapport de nettoyage /suppression avec le logiciel ad remover

    3/
    puis télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec et supprime ce qui est trouvé

    4/
    puis remets un rapport de nettoyage/suppression avec usbfix

    5/
    puis remets un rapport OTL tout neuf et explique tes problèmes actuels

    a plus
    0
  8. _Dark-_-Angel_ Messages postés 144 Statut Membre 11
     
    1/

    recherche avec fixlop :

    ####### FixLop vers 1.0.2.6 [ Recherche ] #######

    # Exécuté depuis C:\Program Files\FixLop
    # Le 28/06/2011 à 17h13
    # Utilisateur : charlie | PC302132836219

    # S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
    # CPU : AMD Sempron(tm) Processor 3200+

    # Internet Explorer version [8.0.6001.18702]
    # Mozilla Firefox :

    ############## [ Processus ]

    ############## [ Fichiers/Dossiers ]

    Dossier présent : C:\Program Files\Once Dog Ace
    Dossier présent : C:\Documents and Settings\charlie\Application Data\Once Dog Ace
    Dossier présent : C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
    Programme présent : C:\Program Files\Ask Search Assistant
    Programme présent : C:\Documents and Settings\charlie\Menu Démarrer\Programmes\Ask Search Assistant
    Fichier présent : C:\WINDOWS\Tasks\B84B99FF81E8057B.job

    ############## [ Clés de registres ]

    Clé présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
    Clé présente : HKCU\Software\AskSearchAsst
    Clé présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant

    ############## [ Internet Explorer ]

    -- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

    Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_search_url : hxxp://www.google.fr
    Start Page : hxxp://fr.msn.com/
    Local Page : C:\WINDOWS\system32\blank.htm

    -- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

    Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_search_url : hxxp://www.google.fr
    Start Page : hxxp://fr.msn.com/
    Local Page : C:\WINDOWS\system32\blank.htm

    ########## [ ! SCAN fini le 28/06/2011 à 17h13 ]

    suppression avec fixlop :

    ####### FixLop vers 1.0.2.6 [ Suppression ] #######

    # Exécuté depuis C:\Program Files\FixLop
    # Le 28/06/2011 à 17h13
    # Utilisateur : charlie | PC302132836219

    # S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
    # CPU : AMD Sempron(tm) Processor 3200+

    # Internet Explorer version [8.0.6001.18702]
    # Mozilla Firefox :

    ############## [ Processus ]

    ############## [ Dossiers & Fichiers ]

    Dossier supprimé : C:\Program Files\Once Dog Ace
    Dossier supprimé : C:\Documents and Settings\charlie\Application Data\Once Dog Ace
    Dossier supprimé : C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
    Fichier supprimé : C:\Program Files\Ask Search Assistant
    Dossier supprimé : C:\Program Files\Ask Search Assistant
    Fichier supprimé : C:\Documents and Settings\charlie\Menu Démarrer\Programmes\Ask Search Assistant
    Dossier supprimé : C:\Documents and Settings\charlie\Menu Démarrer\Programmes\Ask Search Assistant
    Supprimé : C:\WINDOWS\Tasks\B84B99FF81E8057B.job

    ~~~~ Lecture fichier prefs.js ~~~~

    ############## [ Clés de registres ]

    Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe

    Clé supprimée : HKCU\Software\AskSearchAsst

    Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant

    ############## [ Internet Explorer ]

    -- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

    Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_search_url : hxxp://www.google.fr
    Start Page : hxxp://fr.msn.com/
    Local Page : C:\WINDOWS\system32\blank.htm

    -- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

    Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_search_url : hxxp://www.google.fr
    Start Page : hxxp://fr.msn.com/
    Local Page : C:\WINDOWS\system32\blank.htm

    ########## [ ! Suppression finie le 28/06/2011 à 17h14 ]
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok une partie des infections ont été supprimées

    à la suite ...
    0
  10. _Dark-_-Angel_ Messages postés 144 Statut Membre 11
     
    2/

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:18:34 le 28/06/2011, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 3 (X86)
    charlie@PC302132836219 ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Documents and Settings\charlie\Local Settings\Application Data\abvaewqb_nav.dat
    Fichier supprimé: C:\Documents and Settings\charlie\Local Settings\Application Data\abvaewqb.dat
    Fichier supprimé: C:\Documents and Settings\charlie\Local Settings\Application Data\abvaewqb.exe
    Fichier supprimé: C:\Documents and Settings\charlie\Local Settings\Application Data\abvaewqb_navps.dat

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\abvaewqb
    Clé supprimée: HKCU\Software\fcn
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ask Search Assistant
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abvaewqb

    ============== SCAN ADDITIONNEL ==============

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
    HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll)
    HKLM_Toolbar|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll)
    HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
    BHO\{BDF3E430-B101-42AD-A544-FADC6B084872} - "CNavExtBho Class" (c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 28/06/2011 17:18:53 (2407 Octet(s))

    Fin à: 17:21:35, 28/06/2011

    ============== E.O.F ==============
    0
  11. _Dark-_-Angel_ Messages postés 144 Statut Membre 11
     
    3/

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6968

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    28/06/2011 18:30:54
    mbam-log-2011-06-28 (18-30-54).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 150919
    Temps écoulé: 12 minute(s), 42 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{35B7E48B-9D81-4C6C-9578-5FD4F620D886} (Spyware.MarketScore) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Setup.Player.2K2 (Spyware.MarketScore) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Setup.Player (Spyware.MarketScore) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\ufdata2000.log (Malware.Trace) -> Quarantined and deleted successfully.
    0
  12. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok encore une partie virée

    la suite ...

    a plus
    0
  13. _Dark-_-Angel_ Messages postés 144 Statut Membre 11
     
    4/

    ############################## | UsbFix 7.048 | [Suppression]

    Utilisateur: charlie (Administrateur) # PC302132836219 [ ]
    Mis à jour le 11/06/2011 par TeamXscript
    Lancé à 19:05:51 | 28/06/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: AMD Sempron(tm) Processor 3200+
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    Antivirus: Norton Internet Security 2005 [Enabled | (!) Outdated]
    Firewall: Norton Internet Security 2005 [Enabled]
    RAM -> 510 Mo
    C:\ (%systemdrive%) -> Disque fixe # 37 Go (23 Go libre(s) - 63%) [] # NTFS
    D:\ -> CD-ROM
    E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [ANGELO MP3] # FAT

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-4134233081-1288163934-1201596208-1006

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01299412-59f0-11de-91ff-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{12accf89-f547-11dd-91bb-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{203d164e-f66c-11de-924f-ebe75e7b0ebc}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3e21344d-0cfa-11df-926d-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8bbbc2a1-6560-11e0-9303-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dcb4dcc7-ff56-11dd-91c7-0014a57708f2}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e4d13c28-5eaa-11de-9203-d20076d4e187}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fb53724f-f4b6-11de-924e-0014a57708f2}

    ################## | Listing |

    [11/07/2010 - 03:50:50 | DC ] C:\56437a94d008299ad28f182c7e46e2
    [17/11/2010 - 22:01:22 | DC ] C:\675152f2abb4b342a3917af303d630fd
    [28/06/2011 - 17:21:36 | C | 3306] C:\Ad-Report-CLEAN[1].txt
    [28/06/2011 - 14:45:02 | RASHDC ] C:\Autorun.inf
    [08/10/2009 - 18:26:58 | DC ] C:\b1ab43619ddf11dfed8f
    [03/06/2006 - 13:33:26 | C | 216] C:\boot.ini
    [05/08/2004 - 10:00:00 | C | 4952] C:\Bootfont.bin
    [13/04/2011 - 11:38:31 | DC ] C:\Config.Msi
    [11/02/2007 - 19:48:06 | DC ] C:\Documents and Settings
    [22/02/2009 - 06:14:21 | D ] C:\films
    [28/06/2011 - 17:14:00 | C | 2079] C:\FixLop[CLEAN].txt
    [28/06/2011 - 17:13:48 | C | 1869] C:\FixLop[RECH].txt
    [28/06/2011 - 19:00:59 | ASH | 535351296] C:\hiberfil.sys
    [29/08/2009 - 14:54:43 | C | 0] C:\IO.SYS
    [03/06/2006 - 17:03:20 | C | 314] C:\IPH.PH
    [29/08/2009 - 14:54:43 | C | 0] C:\MSDOS.SYS
    [21/03/2010 - 22:50:49 | D ] C:\MyVideos
    [05/08/2004 - 10:00:00 | N | 47564] C:\ntdetect.com
    [26/12/2010 - 23:06:56 | N | 252240] C:\ntldr
    [28/06/2011 - 19:00:57 | ASH | 805306368] C:\pagefile.sys
    [28/06/2011 - 18:16:18 | D ] C:\Program Files
    [28/06/2011 - 19:09:55 | SHD ] C:\RECYCLER
    [03/01/2010 - 22:53:41 | D ] C:\SWSETUP
    [03/06/2006 - 13:33:37 | SHD ] C:\System Volume Information
    [03/06/2006 - 13:38:54 | D ] C:\SYSTEM.SAV
    [28/06/2011 - 19:09:55 | DC ] C:\UsbFix
    [28/06/2011 - 19:09:56 | AC | 979] C:\UsbFix.txt
    [28/06/2011 - 14:45:04 | C | 72700] C:\UsbFix_Upload_Me_PC302132836219.zip
    [28/06/2011 - 18:30:54 | D ] C:\WINDOWS
    [27/12/2002 - 18:44:58 | D ] E:\MVIDEO
    [27/12/2002 - 18:44:58 | D ] E:\VOICE
    [05/01/2009 - 13:30:06 | D ] E:\MUSIC
    [21/12/2007 - 15:56:18 | D ] E:\TEXT
    [21/12/2007 - 15:56:20 | D ] E:\USERLOGO
    [27/12/2002 - 18:44:58 | N | 396] E:\SETTINGS.DAT
    [27/12/2002 - 18:44:58 | D ] E:\IMAGES
    [28/06/2011 - 14:45:04 | RASHD ] E:\Autorun.inf
    [28/06/2011 - 18:06:40 | N | 1724] E:\BOOTEX.LOG

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC302132836219.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  14. _Dark-_-Angel_ Messages postés 144 Statut Membre 11
     
    5/

    OTL logfile created on: 28/06/2011 19:12:50 - Run 2
    OTL by OldTimer - Version 3.2.24.1 Folder = C:\Documents and Settings\charlie\Bureau
    Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
    Internet Explorer (Version = 8.0.6001.18702)
    Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

    510,48 Mb Total Physical Memory | 150,97 Mb Available Physical Memory | 29,57% Memory free
    1,22 Gb Paging File | 0,91 Gb Available in Paging File | 74,78% Paging File free
    Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

    %SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
    Drive C: | 37,25 Gb Total Space | 23,43 Gb Free Space | 62,90% Space Free | Partition Type: NTFS
    Drive E: | 1,85 Gb Total Space | 1,66 Gb Free Space | 89,72% Space Free | Partition Type: FAT

    Computer Name: PC302132836219 | User Name: charlie | Logged in as Administrator.
    Boot Mode: Normal | Scan Mode: All users
    Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

    [color=#E56717]========== Processes (SafeList) ==========[/color]

    PRC - [2011/06/28 14:47:59 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\charlie\Bureau\OTL.exe
    PRC - [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
    PRC - [2004/11/16 03:13:18 | 000,176,768 | ---- | M] (Symantec Corporation) -- c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
    PRC - [2004/10/29 09:58:24 | 000,083,088 | ---- | M] (Symantec Corporation) -- c:\Program Files\Norton Internet Security\ISSVC.exe
    PRC - [2004/09/08 07:26:44 | 000,164,984 | ---- | M] (Symantec Corporation) -- c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    PRC - [2004/09/08 07:26:16 | 000,234,616 | ---- | M] (Symantec Corporation) -- c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
    PRC - [2004/09/08 07:25:44 | 000,197,752 | ---- | M] (Symantec Corporation) -- c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    PRC - [2004/09/08 07:25:18 | 000,058,488 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    PRC - [2004/08/28 14:02:54 | 000,206,048 | ---- | M] (Symantec Corporation) -- c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    PRC - [2004/07/22 08:24:04 | 000,173,160 | ---- | M] (Symantec Corporation) -- c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

    [color=#E56717]========== Modules (SafeList) ==========[/color]

    MOD - [2011/06/28 14:47:59 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\charlie\Bureau\OTL.exe
    MOD - [2010/08/23 18:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
    MOD - [2004/09/09 14:11:12 | 000,197,736 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\asOEHook.dll

    [color=#E56717]========== Win32 Services (SafeList) ==========[/color]

    SRV - File not found [Disabled | Stopped] -- -- (HidServ)
    SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
    SRV - [2011/05/29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
    SRV - [2007/06/15 16:55:00 | 000,300,544 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
    SRV - [2005/02/22 16:32:14 | 000,038,912 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService)
    SRV - [2004/11/16 03:13:18 | 000,176,768 | ---- | M] (Symantec Corporation) [Auto | Running] -- c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe -- (navapsvc)
    SRV - [2004/11/15 11:15:22 | 000,066,688 | ---- | M] (Symantec Corporation) [Auto | Stopped] -- C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe -- (SBService)
    SRV - [2004/10/29 09:58:24 | 000,083,088 | ---- | M] (Symantec Corporation) [Auto | Running] -- c:\Program Files\Norton Internet Security\ISSVC.exe -- (ISSVC)
    SRV - [2004/09/29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
    SRV - [2004/09/08 07:26:44 | 000,164,984 | ---- | M] (Symantec Corporation) [Auto | Running] -- c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe -- (ccSetMgr)
    SRV - [2004/09/08 07:26:26 | 000,078,968 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe -- (ccPwdSvc)
    SRV - [2004/09/08 07:26:16 | 000,234,616 | ---- | M] (Symantec Corporation) [Auto | Running] -- c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe -- (ccProxy)
    SRV - [2004/09/08 07:25:44 | 000,197,752 | ---- | M] (Symantec Corporation) [Auto | Running] -- c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe -- (ccEvtMgr)
    SRV - [2004/08/28 14:02:54 | 000,206,048 | ---- | M] (Symantec Corporation) [Auto | Running] -- c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe -- (SNDSrvc)
    SRV - [2004/07/24 10:47:22 | 000,197,864 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe -- (SAVScan)
    SRV - [2004/07/22 08:24:04 | 000,173,160 | ---- | M] (Symantec Corporation) [Auto | Running] -- c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe -- (SPBBCSvc)

    [color=#E56717]========== Driver Services (SafeList) ==========[/color]

    DRV - [2011/05/29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
    DRV - [2011/05/29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
    DRV - [2009/08/05 23:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
    DRV - [2008/08/18 19:45:04 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
    DRV - [2008/08/18 19:45:00 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
    DRV - [2008/08/18 19:44:40 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
    DRV - [2008/04/13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
    DRV - [2008/03/17 11:03:46 | 000,101,376 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
    DRV - [2007/02/22 11:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (nmwcd)
    DRV - [2007/02/22 11:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (nmwcdcm)
    DRV - [2007/02/22 11:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (nmwcdcj)
    DRV - [2007/02/22 11:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (nmwcdc)
    DRV - [2005/11/19 03:13:18 | 000,020,096 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PCASp50.sys -- (PCASp50)
    DRV - [2005/04/04 18:25:36 | 000,160,768 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
    DRV - [2005/04/01 12:02:36 | 001,034,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
    DRV - [2005/03/22 16:39:44 | 000,200,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWATI.sys -- (HSFHWATI)
    DRV - [2005/03/22 16:39:42 | 001,038,208 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
    DRV - [2005/03/22 16:39:40 | 000,703,232 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
    DRV - [2005/03/20 02:00:00 | 000,631,040 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20050320.009\NAVEX15.SYS -- (NAVEX15)
    DRV - [2005/03/20 02:00:00 | 000,073,728 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20050320.009\NAVENG.SYS -- (NAVENG)
    DRV - [2005/03/15 18:14:52 | 000,346,496 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camc6hal.sys -- (CAMCHALA)
    DRV - [2005/03/15 18:14:52 | 000,037,760 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camc6aud.sys -- (CAMCAUD)
    DRV - [2005/03/10 11:41:52 | 000,371,712 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
    DRV - [2005/01/04 22:48:00 | 000,031,488 | R--- | M] (Hauppauge Computer Works) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hcwu2dtd.sys -- (HCWU2DTD)
    DRV - [2004/12/21 21:40:00 | 000,016,768 | R--- | M] (Hauppauge Computer Works) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hcwusdtl.sys -- (HCWU2DTL)
    DRV - [2004/08/28 14:02:28 | 000,266,464 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS -- (SYMTDI)
    DRV - [2004/08/28 14:02:26 | 000,025,824 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS -- (SYMREDRV)
    DRV - [2004/08/28 14:02:24 | 000,034,496 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\SYMIDS.SYS -- (SYMIDS)
    DRV - [2004/08/28 14:02:20 | 000,046,208 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\SYMNDIS.SYS -- (SYMNDIS)
    DRV - [2004/08/28 14:02:18 | 000,171,424 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\SYMFW.SYS -- (SYMFW)
    DRV - [2004/08/28 14:02:16 | 000,011,040 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\SYMDNS.SYS -- (SYMDNS)
    DRV - [2004/08/27 06:03:38 | 000,104,144 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\Symantec\SYMEVENT.SYS -- (SymEvent)
    DRV - [2004/08/25 04:53:06 | 000,261,912 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\Fichiers communs\Symantec Shared\SymcData\idsdefs\20040824.002\SymIDSCo.sys -- (SYMIDSCO)
    DRV - [2004/07/24 10:47:24 | 000,049,808 | ---- | M] (Symantec Corporation) [Kernel | Auto | Running] -- c:\Program Files\Norton Internet Security\Norton AntiVirus\Savrtpel.sys -- (SAVRTPEL)
    DRV - [2004/07/24 10:47:22 | 000,335,504 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- c:\Program Files\Norton Internet Security\Norton AntiVirus\savrt.sys -- (SAVRT)
    DRV - [2004/07/22 08:24:02 | 000,341,096 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys -- (SPBBCDrv)
    DRV - [2004/06/28 12:35:24 | 000,069,760 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
    DRV - [2004/04/14 07:36:50 | 000,007,432 | ---- | M] (Hewlett-Packard Company) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\eabfiltr.sys -- (eabfiltr)
    DRV - [2003/07/24 13:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5)
    DRV - [2003/06/06 11:46:16 | 000,005,220 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EabUsb.sys -- (eabusb)
    DRV - [2001/08/23 17:21:42 | 000,036,937 | ---- | M] (SMC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)

    [color=#E56717]========== Standard Registry (SafeList) ==========[/color]

    [color=#E56717]========== Internet Explorer ==========[/color]

    IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

    IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

    IE - HKU\S-1-5-21-4134233081-1288163934-1201596208-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    IE - HKU\S-1-5-21-4134233081-1288163934-1201596208-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1

    O1 HOSTS File: ([2004/08/05 10:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
    O1 - Hosts: 127.0.0.1 localhost
    O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
    O2 - BHO: (CNavExtBho Class) - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NAVShExt.dll (Symantec Corporation)
    O3 - HKLM\..\Toolbar: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NAVShExt.dll (Symantec Corporation)
    O3 - HKU\S-1-5-21-4134233081-1288163934-1201596208-1006\..\Toolbar\ShellBrowser: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NAVShExt.dll (Symantec Corporation)
    O4 - HKLM..\Run: [ccApp] c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (Symantec Corporation)
    O4 - HKLM..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\Cpqset.exe ()
    O4 - HKLM..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (Hewlett-Packard )
    O4 - HKLM..\Run: [ISUSPM Startup] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
    O4 - HKLM..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
    O4 - HKLM..\Run: [LSBWatcher] File not found
    O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
    O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
    O4 - HKLM..\Run: [Option Bib Logo Log] File not found
    O4 - HKLM..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia)
    O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe (Sun Microsystems, Inc.)
    O4 - HKLM..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
    O4 - HKLM..\Run: [URLLSTCK.exe] c:\Program Files\Norton Internet Security\UrlLstCk.exe (Symantec Corporation)
    O4 - HKU\.DEFAULT..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.)
    O4 - HKU\S-1-5-18..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.)
    O4 - HKU\S-1-5-21-4134233081-1288163934-1201596208-1006..\Run: [ViewMode] File not found
    O4 - HKLM..\RunOnce: [] File not found
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
    O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
    O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
    O7 - HKU\S-1-5-21-4134233081-1288163934-1201596208-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
    O7 - HKU\S-1-5-21-4134233081-1288163934-1201596208-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
    O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\NPJPI150_02.dll (Sun Microsystems, Inc.)
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
    O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
    O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
    O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
    O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
    O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
    O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
    O24 - Desktop WallPaper: C:\Documents and Settings\charlie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O24 - Desktop BackupWallPaper: C:\Documents and Settings\charlie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
    O32 - HKLM CDRom: AutoRun - 1
    O32 - AutoRun File - [2011/06/28 19:10:56 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
    O32 - AutoRun File - [2011/06/28 19:10:58 | 000,000,000 | RHSD | M] - E:\Autorun.inf -- [ FAT ]
    O33 - MountPoints2\{44293a5c-f330-11de-924d-0014a57708f2}\Shell\Auto\command - "" = F:\fun.xls.exe
    O33 - MountPoints2\{44293a5c-f330-11de-924d-0014a57708f2}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
    O33 - MountPoints2\{fe895320-b69d-11df-92d9-0014a57708f2}\Shell\Auto\command - "" = G:\fun.xls.exe
    O33 - MountPoints2\{fe895320-b69d-11df-92d9-0014a57708f2}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
    O34 - HKLM BootExecute: (autocheck autochk *) - File not found
    O35 - HKLM\..comfile [open] -- "%1" %*
    O35 - HKLM\..exefile [open] -- "%1" %*
    O37 - HKLM\...com [@ = comfile] -- "%1" %*
    O37 - HKLM\...exe [@ = exefile] -- "%1" %*

    [color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

    [2011/06/28 19:10:56 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
    [2011/06/28 18:16:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\charlie\Application Data\Malwarebytes
    [2011/06/28 18:16:24 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    [2011/06/28 18:16:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
    [2011/06/28 18:16:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    [2011/06/28 18:16:19 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
    [2011/06/28 18:16:18 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
    [2011/06/28 18:14:20 | 009,435,312 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\charlie\Bureau\mbam-setup-1.51.0.1200.exe
    [2011/06/28 17:18:32 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
    [2011/06/28 17:14:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
    [2011/06/28 17:12:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FixLop
    [2011/06/28 17:12:53 | 000,000,000 | ---D | C] -- C:\Program Files\FixLop
    [2011/06/28 17:12:16 | 001,361,061 | ---- | C] ( ) -- C:\Documents and Settings\charlie\Bureau\fixlop0.exe
    [2011/06/28 14:47:57 | 000,579,072 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\charlie\Bureau\OTL.exe
    [2011/06/28 14:23:48 | 000,000,000 | ---D | C] -- C:\UsbFix
    [2011/06/28 14:23:34 | 001,231,967 | ---- | C] (TeamXscript.org) -- C:\Documents and Settings\charlie\Bureau\UsbFix.exe
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    [color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

    [2011/06/28 19:11:55 | 000,000,243 | ---- | M] () -- C:\Documents and Settings\charlie\Bureau\Google.url
    [2011/06/28 19:10:59 | 000,072,325 | ---- | M] () -- C:\UsbFix_Upload_Me_PC302132836219.zip
    [2011/06/28 19:01:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
    [2011/06/28 19:00:59 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys
    [2011/06/28 18:16:24 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2011/06/28 18:14:32 | 009,435,312 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\charlie\Bureau\mbam-setup-1.51.0.1200.exe
    [2011/06/28 17:18:33 | 000,001,554 | ---- | M] () -- C:\Documents and Settings\charlie\Bureau\AD-R.lnk
    [2011/06/28 17:12:55 | 000,000,606 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\FixLop.lnk
    [2011/06/28 17:12:18 | 001,361,061 | ---- | M] ( ) -- C:\Documents and Settings\charlie\Bureau\fixlop0.exe
    [2011/06/28 14:47:59 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\charlie\Bureau\OTL.exe
    [2011/06/28 14:44:04 | 000,000,436 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{A7A4ED36-8AC9-49D3-B923-7FB269ED2E72}.job
    [2011/06/28 14:23:36 | 001,231,967 | ---- | M] (TeamXscript.org) -- C:\Documents and Settings\charlie\Bureau\UsbFix.exe
    [2011/06/26 19:36:14 | 000,000,572 | ---- | M] () -- C:\Documents and Settings\charlie\Mes documents\spider.sav
    [2011/06/25 00:24:43 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
    [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
    [1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

    [color=#E56717]========== Files Created - No Company Name ==========[/color]

    [2011/06/28 18:16:24 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
    [2011/06/28 17:18:33 | 000,001,554 | ---- | C] () -- C:\Documents and Settings\charlie\Bureau\AD-R.lnk
    [2011/06/28 17:12:55 | 000,000,606 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\FixLop.lnk
    [2011/06/28 14:45:04 | 000,072,325 | ---- | C] () -- C:\UsbFix_Upload_Me_PC302132836219.zip
    [2011/06/28 13:37:26 | 000,000,243 | ---- | C] () -- C:\Documents and Settings\charlie\Bureau\Google.url
    [2011/06/26 19:36:14 | 000,000,572 | ---- | C] () -- C:\Documents and Settings\charlie\Mes documents\spider.sav
    [2010/12/26 22:36:48 | 000,315,526 | ---- | C] () -- C:\Documents and Settings\charlie\Local Settings\Application Data\zftflq.exe
    [2010/12/21 23:58:42 | 000,076,422 | ---- | C] () -- C:\Documents and Settings\charlie\Local Settings\Application Data\jmimwl.exe
    [2010/11/11 11:35:18 | 000,492,978 | ---- | C] () -- C:\Documents and Settings\charlie\Local Settings\Application Data\aavwr.exe
    [2009/08/29 14:54:33 | 000,037,204 | ---- | C] () -- C:\Documents and Settings\charlie\Local Settings\Application Data\boahua.exe
    [2008/12/15 00:04:09 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
    [2008/12/15 00:04:09 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
    [2008/12/15 00:04:04 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin
    [2008/11/16 01:45:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
    [2008/08/07 17:53:37 | 000,168,911 | ---- | C] () -- C:\Documents and Settings\charlie\Application Data\NMM-MetaData.db
    [2007/11/19 23:24:41 | 000,000,040 | ---- | C] () -- C:\WINDOWS\NAVIGMA.INI
    [2007/03/29 23:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
    [2006/10/01 17:13:54 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
    [2006/09/27 14:07:57 | 000,026,549 | ---- | C] () -- C:\WINDOWS\Irremote.ini
    [2006/09/27 14:07:35 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\hcwChDB.dll
    [2006/09/27 14:07:35 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
    [2006/09/27 14:03:15 | 000,002,792 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
    [2006/09/27 12:23:56 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
    [2006/06/29 00:00:05 | 000,036,352 | ---- | C] () -- C:\Documents and Settings\charlie\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    [2006/06/06 20:16:44 | 000,000,493 | ---- | C] () -- C:\WINDOWS\ODBC.INI
    [2006/06/04 14:27:41 | 000,113,562 | ---- | C] () -- C:\WINDOWS\hpoins07.dat
    [2006/06/04 14:27:41 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat
    [2006/06/04 03:33:55 | 000,000,310 | ---- | C] () -- C:\Documents and Settings\charlie\Application Data\wklnhst.dat
    [2006/06/03 17:02:58 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
    [2006/06/03 13:35:14 | 000,000,130 | ---- | C] () -- C:\Documents and Settings\charlie\Local Settings\Application Data\fusioncache.dat
    [2005/05/17 05:28:39 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
    [2005/05/17 05:28:39 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
    [2005/05/17 05:28:39 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
    [2005/05/17 05:28:38 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
    [2005/05/17 05:28:38 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
    [2005/05/17 05:28:38 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
    [2005/04/01 12:02:38 | 000,081,342 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
    [2005/02/12 10:33:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
    [2004/08/17 11:37:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
    [2004/08/17 11:37:00 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
    [2004/08/17 11:31:38 | 000,441,772 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
    [2004/08/17 11:31:38 | 000,085,312 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
    [2004/08/17 11:31:38 | 000,076,026 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
    [2004/08/17 11:31:38 | 000,071,708 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
    [2004/08/17 11:30:22 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini
    [2004/08/17 11:23:06 | 000,181,040 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
    [2004/08/17 11:17:58 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
    [2004/08/17 11:14:50 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
    [2004/08/05 10:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
    [2004/08/05 10:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
    [2004/08/05 10:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
    [2004/08/05 10:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
    [2004/08/05 10:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
    [2004/08/05 10:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
    [2004/08/05 10:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
    [2004/08/05 10:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
    [2004/08/05 10:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
    [2004/08/05 10:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
    [2004/01/13 21:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll
    [2002/05/28 10:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
    [2002/05/28 10:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
    [2001/07/06 15:30:00 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
    [1996/04/17 11:48:40 | 000,000,250 | ---- | C] () -- C:\WINDOWS\System32\3dr.ini

    [color=#E56717]========== LOP Check ==========[/color]

    [2006/07/19 17:19:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BVRP Software
    [2010/10/26 18:03:21 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\CanonBJ
    [2008/08/07 17:45:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Installations
    [2010/02/10 17:15:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    [2008/08/07 17:49:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Suite
    [2010/01/13 20:30:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\charlie\Application Data\Image Zone Express
    [2006/06/04 12:07:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\charlie\Application Data\InterVideo
    [2006/07/23 20:23:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\charlie\Application Data\Leadertech
    [2008/08/07 18:02:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\charlie\Application Data\Nokia
    [2009/06/09 23:54:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\charlie\Application Data\Nokia Multimedia Player
    [2009/02/05 18:49:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\charlie\Application Data\PC Suite
    [2006/06/04 03:33:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\charlie\Application Data\Template
    [2011/06/28 14:44:04 | 000,000,436 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{A7A4ED36-8AC9-49D3-B923-7FB269ED2E72}.job

    [color=#E56717]========== Purity Check ==========[/color]

    < End of report >
    0
  15. _Dark-_-Angel_ Messages postés 144 Statut Membre 11
     
    voila sa c'est fait, que dois-je faire maintenant s'il vous plaît?
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle un rapport avec un des 4 premier antivirus en ligne

    je regarde le tout demain matin
    0
  17. _Dark-_-Angel_ Messages postés 144 Statut Membre 11
     
    ok, merci de ton aide.

    a demain.
    0
  18. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."

    sur OTL.exe pour le lancer.

    ?Copie la liste qui se trouve en gras ci-dessous,

    ? colle-la dans la zone sous "Personnalisation" :



    :processes
    explorer.exe
    iexplore.exe
    firefox.exe
    msnmsgr.exe
    :OTL
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
    O4 - HKLM..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\Cpqset.exe ()
    O4 - HKLM..\Run: [Option Bib Logo Log] File not found
    O33 - MountPoints2\{44293a5c-f330-11de-924d-0014a57708f2}\Shell\Auto\command - "" = F:\fun.xls.exe
    O33 - MountPoints2\{44293a5c-f330-11de-924d-0014a57708f2}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
    O33 - MountPoints2\{fe895320-b69d-11df-92d9-0014a57708f2}\Shell\Auto\command - "" = G:\fun.xls.exe
    O33 - MountPoints2\{fe895320-b69d-11df-92d9-0014a57708f2}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
    2010/12/26 22:36:48 | 000,315,526 | ---- | C] () -- C:\Documents and Settings\charlie\Local Settings\Application Data\zftflq.exe
    [2010/12/21 23:58:42 | 000,076,422 | ---- | C] () -- C:\Documents and Settings\charlie\Local Settings\Application Data\jmimwl.exe
    [2010/11/11 11:35:18 | 000,492,978 | ---- | C] () -- C:\Documents and Settings\charlie\Local Settings\Application Data\aavwr.exe
    [2009/08/29 14:54:33 | 000,037,204 | ---- | C] () -- C:\Documents and Settings\charlie\Local Settings\Application Data\boahua.exe
    :Files
    F:\fun.xls.exe
    C:\WINDOWS\system32\RunDLL32.EXE
    G:\fun.xls.exe
    C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
    C:\Documents and Settings\charlie\Local Settings\Application Data\zftflq.exe
    [C:\Documents and Settings\charlie\Local Settings\Application Data\jmimwl.exe
    C:\Documents and Settings\charlie\Local Settings\Application Data\aavwr.exe
    C:\Documents and Settings\charlie\Local Settings\Application Data\boahua.exe
    :Reg
    MountPoints2\{44293a5c-f330-11de-924d-0014a57708f2}\Shell\AutoRun\command - "" =-
    O33 - MountPoints2\{fe895320-b69d-11df-92d9-0014a57708f2}\Shell\Auto\command - "" =-
    0014a57708f2}\Shell\AutoRun\command - "" =-
    :commands
    [emptytemp]
    [start explorer]
    [reboot]



    ? Clique sur "Correction" pour lancer la suppression.

    ? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

    ensuite colle le rapport avec un des 4 premiers antivirus en ligne comme indiqu dans le précédent message
    0