Aide pour enlever un ou des virus

_Dark-_-Angel_ Messages postés 144 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour, j'aimerais que quelqu'un m'aide a enlevé les virus de mon ordi.
J'ai norton antivirus et je voudrais changé une fois les virus enlevé.

Quand je met une clé usb sur l'ordi portable (celui ou il y a les virus) et que je la met sur mon ordi fix il detecte un virus donc je sais qu'il y a un ou des virus.

merci d'avance, j'attend votre aide.



A voir également:

18 réponses

Réponse 1 / 18
_Dark-_-Angel_ Messages postés 144 Statut Membre 11
 
Ah oui j'ai oublier, j'ai pleins de pub qui ce mette aussi.
0
Réponse 2 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
bonjour

branche tes supports externes et colle un rapport de recherche avec usbfix

http://www.teamxscript.org/usbfix.html
0
Réponse 3 / 18
_Dark-_-Angel_ Messages postés 144 Statut Membre 11
 
############################## | UsbFix 7.048 | [Recherche]

Utilisateur: charlie (Administrateur) # PC302132836219 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 14:25:30 | 28/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 2005 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (22 Go libre(s) - 60%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [ANGELO MP3] # FAT

################## | Éléments infectieux |

Présent! C:\WINDOWS\system32\algsrvs.exe
Présent! C:\WINDOWS\system32\msfun80.exe
Présent! C:\WINDOWS\system32\msime82.exe
Présent! C:\AUTORUN.INF
Présent! C:\fun.xls.exe
Présent! E:\AUTORUN.INF
Présent! E:\fun.xls.exe

################## | Registre |

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMJPMIG8.2
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MsServer

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{012993fe-59f0-11de-91ff-8412f266bd35}
Shell\Auto\Command = H:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{01299412-59f0-11de-91ff-0014a57708f2}
Shell\AutoRun\Command = E:\start.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{01299413-59f0-11de-91ff-0014a57708f2}
Shell\Auto\Command = G:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{12accf86-f547-11dd-91bb-0014a57708f2}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{12accf89-f547-11dd-91bb-0014a57708f2}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{14432a70-2184-11df-9280-0014a57708f2}
Shell\Auto\Command = F:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{1a8f57e8-f3c3-11da-8f24-0014a57708f2}
Shell\Auto\Command = E:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{203d164e-f66c-11de-924f-ebe75e7b0ebc}
Shell\Auto\Command = E:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{2eba37a3-f7a6-11de-9251-0014a57708f2}
Shell\Auto\Command = F:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{35a18545-34f6-11df-92b2-0014a57708f2}
Shell\Auto\Command = F:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3e21344a-0cfa-11df-926d-0014a57708f2}
Shell\Auto\Command = F:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{3e21344d-0cfa-11df-926d-0014a57708f2}
Shell\Auto\Command = E:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{44293a57-f330-11de-924d-0014a57708f2}
Shell\Auto\Command = F:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{44293a5c-f330-11de-924d-0014a57708f2}
Shell\Auto\Command = F:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{44889edf-6498-11dd-9150-0014a57708f2}
Shell\Auto\Command = G:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{4d1a8e20-0370-11de-91ce-0014a57708f2}
Shell\Auto\Command = F:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{56fade6f-2484-11df-9296-0014a57708f2}
Shell\Auto\Command = F:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{76cd849b-22fc-11df-928b-0014a57708f2}
Shell\Auto\Command = F:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8bbbc29e-6560-11e0-9303-0014a57708f2}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{8bbbc2a1-6560-11e0-9303-0014a57708f2}
Shell\AutoRun\Command = E:\AutoRun.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{acaef1e0-c095-11de-9237-0014a57708f2}
Shell\Auto\Command = F:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{baaebf57-2728-11df-929e-0014a57708f2}
Shell\Auto\Command = E:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{d34699c8-f9ba-11dc-9126-0014a57708f2}
Shell\Auto\Command = E:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{dcb4dcc7-ff56-11dd-91c7-0014a57708f2}
Shell\AutoRun\Command = E:\Install.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e2d038b4-0dde-11e0-92f9-0014a57708f2}
Shell\Auto\Command = E:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e4d13c28-5eaa-11de-9203-d20076d4e187}
Shell\AutoRun\Command = E:\Install.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e6ec5c77-32a4-11de-91e5-0014a57708f2}
Shell\AutoRun\Command = E:\Install.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fb53724e-f4b6-11de-924e-0014a57708f2}
Shell\Auto\Command = F:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fb53724f-f4b6-11de-924e-0014a57708f2}
Shell\Auto\Command = F:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fe89531c-b69d-11df-92d9-90926c099426}
Shell\Auto\Command = F:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{fe895320-b69d-11df-92d9-0014a57708f2}
Shell\Auto\Command = G:\fun.xls.exe
Shell\AutoRun\Command = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
E:\Autorun.inf -> Vaccin créé par Panda USB Vaccine

################## | E.O.F |
0
Réponse 4 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok colle un rapport de nettoyage/Suppression avec usbfix (il faudra le faire aussi sur le deuxieme pc)

puis

Télécharge OTL de OLDTimer ici :

http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant "scan all users"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)


Pour me le transmettre clique sur ce lien :

http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
_Dark-_-Angel_ Messages postés 144 Statut Membre 11
 
voila déja pour usbfix

############################## | UsbFix 7.048 | [Suppression]

Utilisateur: charlie (Administrateur) # PC302132836219 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 14:40:01 | 28/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 2005 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (22 Go libre(s) - 60%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [ANGELO MP3] # FAT

################## | Éléments infectieux |

Supprimé! C:\WINDOWS\system32\algsrvs.exe
Supprimé! C:\WINDOWS\system32\msfun80.exe
Supprimé! C:\WINDOWS\system32\msime82.exe
Supprimé! C:\Recycler\S-1-5-21-2879924622-1092951517-918528760-1003
Supprimé! C:\Recycler\S-1-5-21-4134233081-1288163934-1201596208-1006
Supprimé! C:\Recycler\S-1-5-21-823518204-1958367476-725345543-1003
Supprimé! C:\AUTORUN.INF
Supprimé! C:\fun.xls.exe
Supprimé! E:\AUTORUN.INF
Supprimé! E:\fun.xls.exe

################## | Registre |

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IMJPMIG8.2
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|MsServer

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{012993fe-59f0-11de-91ff-8412f266bd35}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01299413-59f0-11de-91ff-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{12accf86-f547-11dd-91bb-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{14432a70-2184-11df-9280-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{1a8f57e8-f3c3-11da-8f24-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2eba37a3-f7a6-11de-9251-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{35a18545-34f6-11df-92b2-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3e21344a-0cfa-11df-926d-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44293a57-f330-11de-924d-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{44889edf-6498-11dd-9150-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4d1a8e20-0370-11de-91ce-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{56fade6f-2484-11df-9296-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{76cd849b-22fc-11df-928b-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8bbbc29e-6560-11e0-9303-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{acaef1e0-c095-11de-9237-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{baaebf57-2728-11df-929e-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d34699c8-f9ba-11dc-9126-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e2d038b4-0dde-11e0-92f9-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e6ec5c77-32a4-11de-91e5-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fb53724e-f4b6-11de-924e-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fe89531c-b69d-11df-92d9-90926c099426}

################## | Listing |

[11/07/2010 - 03:50:50 | DC ] C:\56437a94d008299ad28f182c7e46e2
[17/11/2010 - 22:01:22 | DC ] C:\675152f2abb4b342a3917af303d630fd
[08/10/2009 - 18:26:58 | DC ] C:\b1ab43619ddf11dfed8f
[03/06/2006 - 13:33:26 | C | 216] C:\boot.ini
[05/08/2004 - 10:00:00 | C | 4952] C:\Bootfont.bin
[13/04/2011 - 11:38:31 | DC ] C:\Config.Msi
[11/02/2007 - 19:48:06 | DC ] C:\Documents and Settings
[22/02/2009 - 06:14:21 | D ] C:\films
[20/06/2011 - 16:46:06 | ASH | 535351296] C:\hiberfil.sys
[29/08/2009 - 14:54:43 | C | 0] C:\IO.SYS
[03/06/2006 - 17:03:20 | C | 314] C:\IPH.PH
[29/08/2009 - 14:54:43 | C | 0] C:\MSDOS.SYS
[21/03/2010 - 22:50:49 | D ] C:\MyVideos
[05/08/2004 - 10:00:00 | N | 47564] C:\ntdetect.com
[26/12/2010 - 23:06:56 | N | 252240] C:\ntldr
[20/06/2011 - 16:46:03 | ASH | 805306368] C:\pagefile.sys
[28/10/2010 - 13:18:40 | D ] C:\Program Files
[28/06/2011 - 14:44:09 | SHD ] C:\RECYCLER
[03/01/2010 - 22:53:41 | D ] C:\SWSETUP
[03/06/2006 - 13:33:37 | SHD ] C:\System Volume Information
[03/06/2006 - 13:38:54 | D ] C:\SYSTEM.SAV
[28/06/2011 - 14:44:09 | DC ] C:\UsbFix
[28/06/2011 - 14:45:02 | AC | 2129] C:\UsbFix.txt
[28/06/2011 - 13:15:44 | D ] C:\WINDOWS
[27/12/2002 - 18:44:58 | D ] E:\MVIDEO
[27/12/2002 - 18:44:58 | D ] E:\VOICE
[05/01/2009 - 13:30:06 | D ] E:\MUSIC
[21/12/2007 - 15:56:18 | D ] E:\TEXT
[21/12/2007 - 15:56:20 | D ] E:\USERLOGO
[27/12/2002 - 18:44:58 | N | 396] E:\SETTINGS.DAT
[27/12/2002 - 18:44:58 | D ] E:\IMAGES

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC302132836219.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 6 / 18
_Dark-_-Angel_ Messages postés 144 Statut Membre 11
 
http://www.cijoint.fr/cjlink.php?file=cj201106/cijugcxhti.txt
0
Réponse 7 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok il en reste

1/
=> Téléchargez FixLop de NicoVA http://general-changelog-team.fr/telechargements/logiciels/view.download/76-outils-de-nicova/11-fixlop
=> Lancer l'installateur
=> Cliquer deux fois sur Suivant puis cocher "Créer un icône sur le bureau"
=> Cliquer sur Installer
=> Cliquer enfin sur Terminer
=> Relancez FixLop
=> Cliquer sur Suppression
=> Un backup du registre est effectué. C'est normal !
=> Copier et coller dans votre réponse/sujet le rapport FixLop[CLEAN].txt

2/
colle un rapport de nettoyage /suppression avec le logiciel ad remover

3/
puis télécharge malwarebyte antimalware, mets le à jour et colle un rapport d'analyse rapide avec et supprime ce qui est trouvé

4/
puis remets un rapport de nettoyage/suppression avec usbfix


5/
puis remets un rapport OTL tout neuf et explique tes problèmes actuels

a plus
0
Réponse 8 / 18
_Dark-_-Angel_ Messages postés 144 Statut Membre 11
 
1/

recherche avec fixlop :

####### FixLop vers 1.0.2.6 [ Recherche ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 28/06/2011 à 17h13
# Utilisateur : charlie | PC302132836219

# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : AMD Sempron(tm) Processor 3200+

# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox :

############## [ Processus ]


############## [ Fichiers/Dossiers ]

Dossier présent : C:\Program Files\Once Dog Ace
Dossier présent : C:\Documents and Settings\charlie\Application Data\Once Dog Ace
Dossier présent : C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
Programme présent : C:\Program Files\Ask Search Assistant
Programme présent : C:\Documents and Settings\charlie\Menu Démarrer\Programmes\Ask Search Assistant
Fichier présent : C:\WINDOWS\Tasks\B84B99FF81E8057B.job

############## [ Clés de registres ]


Clé présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe
Clé présente : HKCU\Software\AskSearchAsst
Clé présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant

############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm


########## [ ! SCAN fini le 28/06/2011 à 17h13 ]


suppression avec fixlop :


####### FixLop vers 1.0.2.6 [ Suppression ] #######

# Exécuté depuis C:\Program Files\FixLop
# Le 28/06/2011 à 17h13
# Utilisateur : charlie | PC302132836219

# S.E : Microsoft Windows XP | Service Pack 3 | 32 bits
# CPU : AMD Sempron(tm) Processor 3200+

# Internet Explorer version [8.0.6001.18702]
# Mozilla Firefox :

############## [ Processus ]


############## [ Dossiers & Fichiers ]

Dossier supprimé : C:\Program Files\Once Dog Ace
Dossier supprimé : C:\Documents and Settings\charlie\Application Data\Once Dog Ace
Dossier supprimé : C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
Fichier supprimé : C:\Program Files\Ask Search Assistant
Dossier supprimé : C:\Program Files\Ask Search Assistant
Fichier supprimé : C:\Documents and Settings\charlie\Menu Démarrer\Programmes\Ask Search Assistant
Dossier supprimé : C:\Documents and Settings\charlie\Menu Démarrer\Programmes\Ask Search Assistant
Supprimé : C:\WINDOWS\Tasks\B84B99FF81E8057B.job

~~~~ Lecture fichier prefs.js ~~~~


############## [ Clés de registres ]


Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\AskSearchAsst.exe

Clé supprimée : HKCU\Software\AskSearchAsst

Clé supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant

############## [ Internet Explorer ]

-- [ HKLM\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm

-- [ HKCU\Software\Microsoft\Internet Explorer\Main ] --

Search Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url : hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_search_url : hxxp://www.google.fr
Start Page : hxxp://fr.msn.com/
Local Page : C:\WINDOWS\system32\blank.htm

########## [ ! Suppression finie le 28/06/2011 à 17h14 ]
0
Réponse 9 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok une partie des infections ont été supprimées

à la suite ...
0
Réponse 10 / 18
_Dark-_-Angel_ Messages postés 144 Statut Membre 11
 
2/

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:18:34 le 28/06/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
charlie@PC302132836219 ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Documents and Settings\charlie\Local Settings\Application Data\abvaewqb_nav.dat
Fichier supprimé: C:\Documents and Settings\charlie\Local Settings\Application Data\abvaewqb.dat
Fichier supprimé: C:\Documents and Settings\charlie\Local Settings\Application Data\abvaewqb.exe
Fichier supprimé: C:\Documents and Settings\charlie\Local Settings\Application Data\abvaewqb_navps.dat

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\abvaewqb
Clé supprimée: HKCU\Software\fcn
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ask Search Assistant
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|abvaewqb


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll)
HKLM_Toolbar|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "AcroIEHlprObj Class" (C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{BDF3E430-B101-42AD-A544-FADC6B084872} - "CNavExtBho Class" (c:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 4 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/06/2011 17:18:53 (2407 Octet(s))

Fin à: 17:21:35, 28/06/2011

============== E.O.F ==============
0
Réponse 11 / 18
_Dark-_-Angel_ Messages postés 144 Statut Membre 11
 
3/

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6968

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/06/2011 18:30:54
mbam-log-2011-06-28 (18-30-54).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 150919
Temps écoulé: 12 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{35B7E48B-9D81-4C6C-9578-5FD4F620D886} (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Setup.Player.2K2 (Spyware.MarketScore) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Setup.Player (Spyware.MarketScore) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\ufdata2000.log (Malware.Trace) -> Quarantined and deleted successfully.
0
Réponse 12 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok encore une partie virée


la suite ...

a plus
0
Réponse 13 / 18
_Dark-_-Angel_ Messages postés 144 Statut Membre 11
 
4/

############################## | UsbFix 7.048 | [Suppression]

Utilisateur: charlie (Administrateur) # PC302132836219 [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 19:05:51 | 28/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Sempron(tm) Processor 3200+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Désactivé /!\
Antivirus: Norton Internet Security 2005 [Enabled | (!) Outdated]
Firewall: Norton Internet Security 2005 [Enabled]
RAM -> 510 Mo
C:\ (%systemdrive%) -> Disque fixe # 37 Go (23 Go libre(s) - 63%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 90%) [ANGELO MP3] # FAT

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-4134233081-1288163934-1201596208-1006

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{01299412-59f0-11de-91ff-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{12accf89-f547-11dd-91bb-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{203d164e-f66c-11de-924f-ebe75e7b0ebc}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3e21344d-0cfa-11df-926d-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8bbbc2a1-6560-11e0-9303-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dcb4dcc7-ff56-11dd-91c7-0014a57708f2}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e4d13c28-5eaa-11de-9203-d20076d4e187}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fb53724f-f4b6-11de-924e-0014a57708f2}

################## | Listing |

[11/07/2010 - 03:50:50 | DC ] C:\56437a94d008299ad28f182c7e46e2
[17/11/2010 - 22:01:22 | DC ] C:\675152f2abb4b342a3917af303d630fd
[28/06/2011 - 17:21:36 | C | 3306] C:\Ad-Report-CLEAN[1].txt
[28/06/2011 - 14:45:02 | RASHDC ] C:\Autorun.inf
[08/10/2009 - 18:26:58 | DC ] C:\b1ab43619ddf11dfed8f
[03/06/2006 - 13:33:26 | C | 216] C:\boot.ini
[05/08/2004 - 10:00:00 | C | 4952] C:\Bootfont.bin
[13/04/2011 - 11:38:31 | DC ] C:\Config.Msi
[11/02/2007 - 19:48:06 | DC ] C:\Documents and Settings
[22/02/2009 - 06:14:21 | D ] C:\films
[28/06/2011 - 17:14:00 | C | 2079] C:\FixLop[CLEAN].txt
[28/06/2011 - 17:13:48 | C | 1869] C:\FixLop[RECH].txt
[28/06/2011 - 19:00:59 | ASH | 535351296] C:\hiberfil.sys
[29/08/2009 - 14:54:43 | C | 0] C:\IO.SYS
[03/06/2006 - 17:03:20 | C | 314] C:\IPH.PH
[29/08/2009 - 14:54:43 | C | 0] C:\MSDOS.SYS
[21/03/2010 - 22:50:49 | D ] C:\MyVideos
[05/08/2004 - 10:00:00 | N | 47564] C:\ntdetect.com
[26/12/2010 - 23:06:56 | N | 252240] C:\ntldr
[28/06/2011 - 19:00:57 | ASH | 805306368] C:\pagefile.sys
[28/06/2011 - 18:16:18 | D ] C:\Program Files
[28/06/2011 - 19:09:55 | SHD ] C:\RECYCLER
[03/01/2010 - 22:53:41 | D ] C:\SWSETUP
[03/06/2006 - 13:33:37 | SHD ] C:\System Volume Information
[03/06/2006 - 13:38:54 | D ] C:\SYSTEM.SAV
[28/06/2011 - 19:09:55 | DC ] C:\UsbFix
[28/06/2011 - 19:09:56 | AC | 979] C:\UsbFix.txt
[28/06/2011 - 14:45:04 | C | 72700] C:\UsbFix_Upload_Me_PC302132836219.zip
[28/06/2011 - 18:30:54 | D ] C:\WINDOWS
[27/12/2002 - 18:44:58 | D ] E:\MVIDEO
[27/12/2002 - 18:44:58 | D ] E:\VOICE
[05/01/2009 - 13:30:06 | D ] E:\MUSIC
[21/12/2007 - 15:56:18 | D ] E:\TEXT
[21/12/2007 - 15:56:20 | D ] E:\USERLOGO
[27/12/2002 - 18:44:58 | N | 396] E:\SETTINGS.DAT
[27/12/2002 - 18:44:58 | D ] E:\IMAGES
[28/06/2011 - 14:45:04 | RASHD ] E:\Autorun.inf
[28/06/2011 - 18:06:40 | N | 1724] E:\BOOTEX.LOG

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC302132836219.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 14 / 18
_Dark-_-Angel_ Messages postés 144 Statut Membre 11
 
5/

OTL logfile created on: 28/06/2011 19:12:50 - Run 2
OTL by OldTimer - Version 3.2.24.1 Folder = C:\Documents and Settings\charlie\Bureau
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 0000040C | Country: France | Language: FRA | Date Format: dd/MM/yyyy

510,48 Mb Total Physical Memory | 150,97 Mb Available Physical Memory | 29,57% Memory free
1,22 Gb Paging File | 0,91 Gb Available in Paging File | 74,78% Paging File free
Paging file location(s): C:\pagefile.sys 768 1536 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 37,25 Gb Total Space | 23,43 Gb Free Space | 62,90% Space Free | Partition Type: NTFS
Drive E: | 1,85 Gb Total Space | 1,66 Gb Free Space | 89,72% Space Free | Partition Type: FAT

Computer Name: PC302132836219 | User Name: charlie | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

[color=#E56717]========== Processes (SafeList) ==========[/color]

PRC - [2011/06/28 14:47:59 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\charlie\Bureau\OTL.exe
PRC - [2008/04/14 04:34:03 | 001,037,824 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2004/11/16 03:13:18 | 000,176,768 | ---- | M] (Symantec Corporation) -- c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
PRC - [2004/10/29 09:58:24 | 000,083,088 | ---- | M] (Symantec Corporation) -- c:\Program Files\Norton Internet Security\ISSVC.exe
PRC - [2004/09/08 07:26:44 | 000,164,984 | ---- | M] (Symantec Corporation) -- c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
PRC - [2004/09/08 07:26:16 | 000,234,616 | ---- | M] (Symantec Corporation) -- c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
PRC - [2004/09/08 07:25:44 | 000,197,752 | ---- | M] (Symantec Corporation) -- c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
PRC - [2004/09/08 07:25:18 | 000,058,488 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
PRC - [2004/08/28 14:02:54 | 000,206,048 | ---- | M] (Symantec Corporation) -- c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
PRC - [2004/07/22 08:24:04 | 000,173,160 | ---- | M] (Symantec Corporation) -- c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe


[color=#E56717]========== Modules (SafeList) ==========[/color]

MOD - [2011/06/28 14:47:59 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\charlie\Bureau\OTL.exe
MOD - [2010/08/23 18:12:39 | 001,054,208 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.6028_x-ww_61e65202\comctl32.dll
MOD - [2004/09/09 14:11:12 | 000,197,736 | ---- | M] (Symantec Corporation) -- C:\Program Files\Fichiers communs\Symantec Shared\AntiSpam\asOEHook.dll


[color=#E56717]========== Win32 Services (SafeList) ==========[/color]

SRV - File not found [Disabled | Stopped] -- -- (HidServ)
SRV - File not found [On_Demand | Stopped] -- -- (AppMgmt)
SRV - [2011/05/29 09:11:28 | 000,366,640 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2007/06/15 16:55:00 | 000,300,544 | ---- | M] (Nokia.) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2005/02/22 16:32:14 | 000,038,912 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe -- (LightScribeService)
SRV - [2004/11/16 03:13:18 | 000,176,768 | ---- | M] (Symantec Corporation) [Auto | Running] -- c:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe -- (navapsvc)
SRV - [2004/11/15 11:15:22 | 000,066,688 | ---- | M] (Symantec Corporation) [Auto | Stopped] -- C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe -- (SBService)
SRV - [2004/10/29 09:58:24 | 000,083,088 | ---- | M] (Symantec Corporation) [Auto | Running] -- c:\Program Files\Norton Internet Security\ISSVC.exe -- (ISSVC)
SRV - [2004/09/29 12:14:36 | 000,069,632 | ---- | M] (HP) [Auto | Stopped] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2004/09/08 07:26:44 | 000,164,984 | ---- | M] (Symantec Corporation) [Auto | Running] -- c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe -- (ccSetMgr)
SRV - [2004/09/08 07:26:26 | 000,078,968 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe -- (ccPwdSvc)
SRV - [2004/09/08 07:26:16 | 000,234,616 | ---- | M] (Symantec Corporation) [Auto | Running] -- c:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe -- (ccProxy)
SRV - [2004/09/08 07:25:44 | 000,197,752 | ---- | M] (Symantec Corporation) [Auto | Running] -- c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe -- (ccEvtMgr)
SRV - [2004/08/28 14:02:54 | 000,206,048 | ---- | M] (Symantec Corporation) [Auto | Running] -- c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe -- (SNDSrvc)
SRV - [2004/07/24 10:47:22 | 000,197,864 | ---- | M] (Symantec Corporation) [On_Demand | Stopped] -- c:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe -- (SAVScan)
SRV - [2004/07/22 08:24:04 | 000,173,160 | ---- | M] (Symantec Corporation) [Auto | Running] -- c:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe -- (SPBBCSvc)


[color=#E56717]========== Driver Services (SafeList) ==========[/color]

DRV - [2011/05/29 09:11:30 | 000,039,984 | ---- | M] (Malwarebytes Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys -- (MBAMSwissArmy)
DRV - [2011/05/29 09:11:20 | 000,022,712 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2009/08/05 23:48:42 | 000,054,752 | ---- | M] (Microsoft Corporation) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys -- (fssfltr)
DRV - [2008/08/18 19:45:04 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV - [2008/08/18 19:45:00 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV - [2008/08/18 19:44:40 | 000,104,960 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV - [2008/04/13 20:46:22 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\mpe.sys -- (MPE)
DRV - [2008/03/17 11:03:46 | 000,101,376 | ---- | M] (Huawei Technologies Co., Ltd.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ewusbmdm.sys -- (hwdatacard)
DRV - [2007/02/22 11:15:56 | 000,137,216 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcd.sys -- (nmwcd)
DRV - [2007/02/22 11:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcm.sys -- (nmwcdcm)
DRV - [2007/02/22 11:15:14 | 000,012,288 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdcj.sys -- (nmwcdcj)
DRV - [2007/02/22 11:15:14 | 000,008,320 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\nmwcdc.sys -- (nmwcdc)
DRV - [2005/11/19 03:13:18 | 000,020,096 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\PCASp50.sys -- (PCASp50)
DRV - [2005/04/04 18:25:36 | 000,160,768 | ---- | M] (Texas Instruments) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\tifm21.sys -- (tifm21)
DRV - [2005/04/01 12:02:36 | 001,034,752 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2005/03/22 16:39:44 | 000,200,192 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSFHWATI.sys -- (HSFHWATI)
DRV - [2005/03/22 16:39:42 | 001,038,208 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_DP.sys -- (HSF_DP)
DRV - [2005/03/22 16:39:40 | 000,703,232 | ---- | M] (Conexant Systems, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys -- (winachsf)
DRV - [2005/03/20 02:00:00 | 000,631,040 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20050320.009\NAVEX15.SYS -- (NAVEX15)
DRV - [2005/03/20 02:00:00 | 000,073,728 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\Fichiers communs\Symantec Shared\VirusDefs\20050320.009\NAVENG.SYS -- (NAVENG)
DRV - [2005/03/15 18:14:52 | 000,346,496 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camc6hal.sys -- (CAMCHALA)
DRV - [2005/03/15 18:14:52 | 000,037,760 | ---- | M] (Conexant Systems Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\camc6aud.sys -- (CAMCAUD)
DRV - [2005/03/10 11:41:52 | 000,371,712 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\BCMWL5.SYS -- (BCM43XX)
DRV - [2005/01/04 22:48:00 | 000,031,488 | R--- | M] (Hauppauge Computer Works) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hcwu2dtd.sys -- (HCWU2DTD)
DRV - [2004/12/21 21:40:00 | 000,016,768 | R--- | M] (Hauppauge Computer Works) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\hcwusdtl.sys -- (HCWU2DTL)
DRV - [2004/08/28 14:02:28 | 000,266,464 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\Drivers\SYMTDI.SYS -- (SYMTDI)
DRV - [2004/08/28 14:02:26 | 000,025,824 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\SYMREDRV.SYS -- (SYMREDRV)
DRV - [2004/08/28 14:02:24 | 000,034,496 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\SYMIDS.SYS -- (SYMIDS)
DRV - [2004/08/28 14:02:20 | 000,046,208 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\SYMNDIS.SYS -- (SYMNDIS)
DRV - [2004/08/28 14:02:18 | 000,171,424 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\SYMFW.SYS -- (SYMFW)
DRV - [2004/08/28 14:02:16 | 000,011,040 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\Drivers\SYMDNS.SYS -- (SYMDNS)
DRV - [2004/08/27 06:03:38 | 000,104,144 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\Symantec\SYMEVENT.SYS -- (SymEvent)
DRV - [2004/08/25 04:53:06 | 000,261,912 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- C:\Program Files\Fichiers communs\Symantec Shared\SymcData\idsdefs\20040824.002\SymIDSCo.sys -- (SYMIDSCO)
DRV - [2004/07/24 10:47:24 | 000,049,808 | ---- | M] (Symantec Corporation) [Kernel | Auto | Running] -- c:\Program Files\Norton Internet Security\Norton AntiVirus\Savrtpel.sys -- (SAVRTPEL)
DRV - [2004/07/24 10:47:22 | 000,335,504 | ---- | M] (Symantec Corporation) [Kernel | On_Demand | Running] -- c:\Program Files\Norton Internet Security\Norton AntiVirus\savrt.sys -- (SAVRT)
DRV - [2004/07/22 08:24:02 | 000,341,096 | ---- | M] (Symantec Corporation) [Kernel | System | Running] -- C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys -- (SPBBCDrv)
DRV - [2004/06/28 12:35:24 | 000,069,760 | ---- | M] (Realtek Semiconductor Corporation ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtlnicxp.sys -- (RTL8023xp)
DRV - [2004/04/14 07:36:50 | 000,007,432 | ---- | M] (Hewlett-Packard Company) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\eabfiltr.sys -- (eabfiltr)
DRV - [2003/07/24 13:10:34 | 000,017,149 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\DNINDIS5.sys -- (DNINDIS5)
DRV - [2003/06/06 11:46:16 | 000,005,220 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\EabUsb.sys -- (eabusb)
DRV - [2001/08/23 17:21:42 | 000,036,937 | ---- | M] (SMC) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\smcirda.sys -- (SMCIRDA)


[color=#E56717]========== Standard Registry (SafeList) ==========[/color]


[color=#E56717]========== Internet Explorer ==========[/color]

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr


IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0



IE - HKU\S-1-5-21-4134233081-1288163934-1201596208-1006\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
IE - HKU\S-1-5-21-4134233081-1288163934-1201596208-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1



O1 HOSTS File: ([2004/08/05 10:00:00 | 000,000,790 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (AcroIEHlprObj Class) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Programme d'aide de l'Assistant de connexion Windows Live) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (CNavExtBho Class) - {BDF3E430-B101-42AD-A544-FADC6B084872} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NAVShExt.dll (Symantec Corporation)
O3 - HKLM\..\Toolbar: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NAVShExt.dll (Symantec Corporation)
O3 - HKU\S-1-5-21-4134233081-1288163934-1201596208-1006\..\Toolbar\ShellBrowser: (Norton AntiVirus) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - c:\Program Files\Norton Internet Security\Norton AntiVirus\NAVShExt.dll (Symantec Corporation)
O4 - HKLM..\Run: [ccApp] c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe (Symantec Corporation)
O4 - HKLM..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\Cpqset.exe ()
O4 - HKLM..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe (Hewlett-Packard )
O4 - HKLM..\Run: [ISUSPM Startup] C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)
O4 - HKLM..\Run: [LSBWatcher] File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe (Ahead Software Gmbh)
O4 - HKLM..\Run: [Option Bib Logo Log] File not found
O4 - HKLM..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe (Nokia)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [URLLSTCK.exe] c:\Program Files\Norton Internet Security\UrlLstCk.exe (Symantec Corporation)
O4 - HKU\.DEFAULT..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.)
O4 - HKU\S-1-5-18..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe (Time Information Services Ltd.)
O4 - HKU\S-1-5-21-4134233081-1288163934-1201596208-1006..\Run: [ViewMode] File not found
O4 - HKLM..\RunOnce: [] File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-4134233081-1288163934-1201596208-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 0
O7 - HKU\S-1-5-21-4134233081-1288163934-1201596208-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 3
O9 - Extra 'Tools' menuitem : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\NPJPI150_02.dll (Sun Microsystems, Inc.)
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab (MessengerStatsClient Class)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Fichiers communs\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Ma page d'accueil) - About:Home
O24 - Desktop WallPaper: C:\Documents and Settings\charlie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Documents and Settings\charlie\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011/06/28 19:10:56 | 000,000,000 | RHSD | M] - C:\Autorun.inf -- [ NTFS ]
O32 - AutoRun File - [2011/06/28 19:10:58 | 000,000,000 | RHSD | M] - E:\Autorun.inf -- [ FAT ]
O33 - MountPoints2\{44293a5c-f330-11de-924d-0014a57708f2}\Shell\Auto\command - "" = F:\fun.xls.exe
O33 - MountPoints2\{44293a5c-f330-11de-924d-0014a57708f2}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
O33 - MountPoints2\{fe895320-b69d-11df-92d9-0014a57708f2}\Shell\Auto\command - "" = G:\fun.xls.exe
O33 - MountPoints2\{fe895320-b69d-11df-92d9-0014a57708f2}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
O34 - HKLM BootExecute: (autocheck autochk *) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

[color=#E56717]========== Files/Folders - Created Within 30 Days ==========[/color]

[2011/06/28 19:10:56 | 000,000,000 | RHSD | C] -- C:\Autorun.inf
[2011/06/28 18:16:39 | 000,000,000 | ---D | C] -- C:\Documents and Settings\charlie\Application Data\Malwarebytes
[2011/06/28 18:16:24 | 000,039,984 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2011/06/28 18:16:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Malwarebytes' Anti-Malware
[2011/06/28 18:16:22 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes
[2011/06/28 18:16:19 | 000,022,712 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011/06/28 18:16:18 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2011/06/28 18:14:20 | 009,435,312 | ---- | C] (Malwarebytes Corporation ) -- C:\Documents and Settings\charlie\Bureau\mbam-setup-1.51.0.1200.exe
[2011/06/28 17:18:32 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Remover
[2011/06/28 17:14:00 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011/06/28 17:12:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\FixLop
[2011/06/28 17:12:53 | 000,000,000 | ---D | C] -- C:\Program Files\FixLop
[2011/06/28 17:12:16 | 001,361,061 | ---- | C] ( ) -- C:\Documents and Settings\charlie\Bureau\fixlop0.exe
[2011/06/28 14:47:57 | 000,579,072 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\charlie\Bureau\OTL.exe
[2011/06/28 14:23:48 | 000,000,000 | ---D | C] -- C:\UsbFix
[2011/06/28 14:23:34 | 001,231,967 | ---- | C] (TeamXscript.org) -- C:\Documents and Settings\charlie\Bureau\UsbFix.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files - Modified Within 30 Days ==========[/color]

[2011/06/28 19:11:55 | 000,000,243 | ---- | M] () -- C:\Documents and Settings\charlie\Bureau\Google.url
[2011/06/28 19:10:59 | 000,072,325 | ---- | M] () -- C:\UsbFix_Upload_Me_PC302132836219.zip
[2011/06/28 19:01:15 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011/06/28 19:00:59 | 535,351,296 | -HS- | M] () -- C:\hiberfil.sys
[2011/06/28 18:16:24 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2011/06/28 18:14:32 | 009,435,312 | ---- | M] (Malwarebytes Corporation ) -- C:\Documents and Settings\charlie\Bureau\mbam-setup-1.51.0.1200.exe
[2011/06/28 17:18:33 | 000,001,554 | ---- | M] () -- C:\Documents and Settings\charlie\Bureau\AD-R.lnk
[2011/06/28 17:12:55 | 000,000,606 | ---- | M] () -- C:\Documents and Settings\All Users\Bureau\FixLop.lnk
[2011/06/28 17:12:18 | 001,361,061 | ---- | M] ( ) -- C:\Documents and Settings\charlie\Bureau\fixlop0.exe
[2011/06/28 14:47:59 | 000,579,072 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\charlie\Bureau\OTL.exe
[2011/06/28 14:44:04 | 000,000,436 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{A7A4ED36-8AC9-49D3-B923-7FB269ED2E72}.job
[2011/06/28 14:23:36 | 001,231,967 | ---- | M] (TeamXscript.org) -- C:\Documents and Settings\charlie\Bureau\UsbFix.exe
[2011/06/26 19:36:14 | 000,000,572 | ---- | M] () -- C:\Documents and Settings\charlie\Mes documents\spider.sav
[2011/06/25 00:24:43 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

[color=#E56717]========== Files Created - No Company Name ==========[/color]

[2011/06/28 18:16:24 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\Malwarebytes' Anti-Malware.lnk
[2011/06/28 17:18:33 | 000,001,554 | ---- | C] () -- C:\Documents and Settings\charlie\Bureau\AD-R.lnk
[2011/06/28 17:12:55 | 000,000,606 | ---- | C] () -- C:\Documents and Settings\All Users\Bureau\FixLop.lnk
[2011/06/28 14:45:04 | 000,072,325 | ---- | C] () -- C:\UsbFix_Upload_Me_PC302132836219.zip
[2011/06/28 13:37:26 | 000,000,243 | ---- | C] () -- C:\Documents and Settings\charlie\Bureau\Google.url
[2011/06/26 19:36:14 | 000,000,572 | ---- | C] () -- C:\Documents and Settings\charlie\Mes documents\spider.sav
[2010/12/26 22:36:48 | 000,315,526 | ---- | C] () -- C:\Documents and Settings\charlie\Local Settings\Application Data\zftflq.exe
[2010/12/21 23:58:42 | 000,076,422 | ---- | C] () -- C:\Documents and Settings\charlie\Local Settings\Application Data\jmimwl.exe
[2010/11/11 11:35:18 | 000,492,978 | ---- | C] () -- C:\Documents and Settings\charlie\Local Settings\Application Data\aavwr.exe
[2009/08/29 14:54:33 | 000,037,204 | ---- | C] () -- C:\Documents and Settings\charlie\Local Settings\Application Data\boahua.exe
[2008/12/15 00:04:09 | 000,651,264 | ---- | C] () -- C:\WINDOWS\System32\libeay32.dll
[2008/12/15 00:04:09 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\ssleay32.dll
[2008/12/15 00:04:04 | 000,149,392 | ---- | C] () -- C:\WINDOWS\System32\drivers\ar5523.bin
[2008/11/16 01:45:36 | 000,000,000 | ---- | C] () -- C:\WINDOWS\iPlayer.INI
[2008/08/07 17:53:37 | 000,168,911 | ---- | C] () -- C:\Documents and Settings\charlie\Application Data\NMM-MetaData.db
[2007/11/19 23:24:41 | 000,000,040 | ---- | C] () -- C:\WINDOWS\NAVIGMA.INI
[2007/03/29 23:00:40 | 000,203,264 | R--- | C] () -- C:\WINDOWS\System32\CddbCdda.dll
[2006/10/01 17:13:54 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006/09/27 14:07:57 | 000,026,549 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2006/09/27 14:07:35 | 000,106,496 | ---- | C] () -- C:\WINDOWS\System32\hcwChDB.dll
[2006/09/27 14:07:35 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2006/09/27 14:03:15 | 000,002,792 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2006/09/27 12:23:56 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2006/06/29 00:00:05 | 000,036,352 | ---- | C] () -- C:\Documents and Settings\charlie\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/06/06 20:16:44 | 000,000,493 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/06/04 14:27:41 | 000,113,562 | ---- | C] () -- C:\WINDOWS\hpoins07.dat
[2006/06/04 14:27:41 | 000,021,124 | ---- | C] () -- C:\WINDOWS\hpomdl07.dat
[2006/06/04 03:33:55 | 000,000,310 | ---- | C] () -- C:\Documents and Settings\charlie\Application Data\wklnhst.dat
[2006/06/03 17:02:58 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006/06/03 13:35:14 | 000,000,130 | ---- | C] () -- C:\Documents and Settings\charlie\Local Settings\Application Data\fusioncache.dat
[2005/05/17 05:28:39 | 000,204,800 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeW7.dll
[2005/05/17 05:28:39 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeP6.dll
[2005/05/17 05:28:39 | 000,188,416 | ---- | C] () -- C:\WINDOWS\System32\IVIresizePX.dll
[2005/05/17 05:28:38 | 000,200,704 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeA6.dll
[2005/05/17 05:28:38 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\IVIresizeM6.dll
[2005/05/17 05:28:38 | 000,020,480 | ---- | C] () -- C:\WINDOWS\System32\IVIresize.dll
[2005/04/01 12:02:38 | 000,081,342 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2005/02/12 10:33:06 | 000,000,000 | ---- | C] () -- C:\WINDOWS\System32\px.ini
[2004/08/17 11:37:12 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2004/08/17 11:37:00 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2004/08/17 11:31:38 | 000,441,772 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004/08/17 11:31:38 | 000,085,312 | ---- | C] () -- C:\WINDOWS\System32\perfc00C.dat
[2004/08/17 11:31:38 | 000,076,026 | ---- | C] () -- C:\WINDOWS\System32\perfh00C.dat
[2004/08/17 11:31:38 | 000,071,708 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004/08/17 11:30:22 | 000,000,829 | ---- | C] () -- C:\WINDOWS\orun32.ini
[2004/08/17 11:23:06 | 000,181,040 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2004/08/17 11:17:58 | 000,004,205 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2004/08/17 11:14:50 | 000,021,892 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2004/08/05 10:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004/08/05 10:00:00 | 000,322,810 | ---- | C] () -- C:\WINDOWS\System32\perfi00C.dat
[2004/08/05 10:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004/08/05 10:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004/08/05 10:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004/08/05 10:00:00 | 000,034,108 | ---- | C] () -- C:\WINDOWS\System32\perfd00C.dat
[2004/08/05 10:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004/08/05 10:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004/08/05 10:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004/08/05 10:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2004/01/13 21:46:34 | 000,172,032 | ---- | C] () -- C:\WINDOWS\System32\tifmicon.dll
[2002/05/28 10:55:42 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2002/05/28 10:54:40 | 000,004,605 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2001/07/06 15:30:00 | 000,003,279 | ---- | C] () -- C:\WINDOWS\System32\HPTCPMON.INI
[1996/04/17 11:48:40 | 000,000,250 | ---- | C] () -- C:\WINDOWS\System32\3dr.ini

[color=#E56717]========== LOP Check ==========[/color]

[2006/07/19 17:19:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\BVRP Software
[2010/10/26 18:03:21 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Application Data\CanonBJ
[2008/08/07 17:45:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Installations
[2010/02/10 17:15:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
[2008/08/07 17:49:24 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\PC Suite
[2010/01/13 20:30:29 | 000,000,000 | ---D | M] -- C:\Documents and Settings\charlie\Application Data\Image Zone Express
[2006/06/04 12:07:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\charlie\Application Data\InterVideo
[2006/07/23 20:23:52 | 000,000,000 | ---D | M] -- C:\Documents and Settings\charlie\Application Data\Leadertech
[2008/08/07 18:02:37 | 000,000,000 | ---D | M] -- C:\Documents and Settings\charlie\Application Data\Nokia
[2009/06/09 23:54:18 | 000,000,000 | ---D | M] -- C:\Documents and Settings\charlie\Application Data\Nokia Multimedia Player
[2009/02/05 18:49:16 | 000,000,000 | ---D | M] -- C:\Documents and Settings\charlie\Application Data\PC Suite
[2006/06/04 03:33:56 | 000,000,000 | ---D | M] -- C:\Documents and Settings\charlie\Application Data\Template
[2011/06/28 14:44:04 | 000,000,436 | -H-- | M] () -- C:\WINDOWS\Tasks\User_Feed_Synchronization-{A7A4ED36-8AC9-49D3-B923-7FB269ED2E72}.job

[color=#E56717]========== Purity Check ==========[/color]



< End of report >
0
Réponse 15 / 18
_Dark-_-Angel_ Messages postés 144 Statut Membre 11
 
voila sa c'est fait, que dois-je faire maintenant s'il vous plaît?
0
Réponse 16 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
colle un rapport avec un des 4 premier antivirus en ligne

je regarde le tout demain matin
0
Réponse 17 / 18
_Dark-_-Angel_ Messages postés 144 Statut Membre 11
 
ok, merci de ton aide.

a demain.
0
Réponse 18 / 18
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


?Copie la liste qui se trouve en gras ci-dessous,

? colle-la dans la zone sous "Personnalisation" :




:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKLM..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\Cpqset.exe ()
O4 - HKLM..\Run: [Option Bib Logo Log] File not found
O33 - MountPoints2\{44293a5c-f330-11de-924d-0014a57708f2}\Shell\Auto\command - "" = F:\fun.xls.exe
O33 - MountPoints2\{44293a5c-f330-11de-924d-0014a57708f2}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
O33 - MountPoints2\{fe895320-b69d-11df-92d9-0014a57708f2}\Shell\Auto\command - "" = G:\fun.xls.exe
O33 - MountPoints2\{fe895320-b69d-11df-92d9-0014a57708f2}\Shell\AutoRun\command - "" = C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
2010/12/26 22:36:48 | 000,315,526 | ---- | C] () -- C:\Documents and Settings\charlie\Local Settings\Application Data\zftflq.exe
[2010/12/21 23:58:42 | 000,076,422 | ---- | C] () -- C:\Documents and Settings\charlie\Local Settings\Application Data\jmimwl.exe
[2010/11/11 11:35:18 | 000,492,978 | ---- | C] () -- C:\Documents and Settings\charlie\Local Settings\Application Data\aavwr.exe
[2009/08/29 14:54:33 | 000,037,204 | ---- | C] () -- C:\Documents and Settings\charlie\Local Settings\Application Data\boahua.exe
:Files
F:\fun.xls.exe
C:\WINDOWS\system32\RunDLL32.EXE
G:\fun.xls.exe
C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL fun.xls.exe
C:\Documents and Settings\charlie\Local Settings\Application Data\zftflq.exe
[C:\Documents and Settings\charlie\Local Settings\Application Data\jmimwl.exe
C:\Documents and Settings\charlie\Local Settings\Application Data\aavwr.exe
C:\Documents and Settings\charlie\Local Settings\Application Data\boahua.exe
:Reg
MountPoints2\{44293a5c-f330-11de-924d-0014a57708f2}\Shell\AutoRun\command - "" =-
O33 - MountPoints2\{fe895320-b69d-11df-92d9-0014a57708f2}\Shell\Auto\command - "" =-
0014a57708f2}\Shell\AutoRun\command - "" =-
:commands
[emptytemp]
[start explorer]
[reboot]






? Clique sur "Correction" pour lancer la suppression.


? Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.



ensuite colle le rapport avec un des 4 premiers antivirus en ligne comme indiqu dans le précédent message
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
bazfile -

18 réponses
Retirer le mode sécurisé sur l'écran de la TV connectée Free
beatrice -
baladur13 -

1 réponse
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses