Problème virus.

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:40:20 le 13/08/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
Alex@ALEX-PC (Acer Aspire 5738)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKCU\Software\DataMngr


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [5.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
HKCU_MozillaPlugins\@megamedia/Megakey (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A} (Click to call with Skype)
HKLM_Extensions|{BBDA0591-3099-440a-AA10-41764D9DB4DB} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.1.0.29\IPSFFPlgn\
HKLM_Extensions|{2D3F3651-74B9-4795-BDEC-6DA2F431CB62} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\N360_5.1.0.29\coFFPlgn_2011_7_0_8
HKCU_Extensions|{1D3DB383-DB45-45b2-9F46-91218CA2CBCB} - C:\Users\Alex\AppData\Local\Megamedia\Megakey\{1D3DB383-DB45-45b2-9F46-91218CA2CBCB}

-- C:\Users\Alex\AppData\Roaming\Mozilla\FireFox\Profiles\ozqduix3.default --
Prefs.js - browser.startup.homepage_override.buildID, 20110707182747
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0.1

========================================

**** Internet Explorer Version [8.0.7601.17514] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2418} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=418&q={searchTerms})
HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2418} - "Search Results" (hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=418&q={searchTerms})
HKCU_ElevationPolicy\{83FE00CC-498E-4e11-8CDE-DDC10296597C} - C:\Users\Alex\AppData\Local\Megamedia\Megakey\Megakey.exe (Megamedia Ltd.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{92BE7461-585A-483B-8A76-25AE5C994354} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll)
BHO\{77F4E711-789B-447F-9614-96759B2F83C6} - "MegaIeHelperBHO Class" (C:\Users\Alex\AppData\Local\Megamedia\Megakey\MegaIeHelper.dll)
BHO\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - "Partner BHO Class" (C:\ProgramData\Partner\Partner.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files (x86)\Megaupload\Mega Manager\MegaIEMn.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 13/08/2011 13:40:24 (4225 Octet(s))

Fin à: 13:41:37, 13/08/2011

============== E.O.F ==============

Oui mais j'ai déjà norton 360 cela ne fera t-il pas de conflit matériel ?

Non aucune crainte de conflit.
Balances Mbam :)

Re désolé pour le retard (vacances) voici le lien :
https://pjjoint.malekal.com/files.php?id=i13n15u7u11s14l5i6k7g5h9d99t9j14j5u15m6g12s7e5

All processes killed
========== FILES ==========
File/Folder c:\program files (x86)\Real\realplayer\activator.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Alex
->Temp folder emptied: 339969482 bytes
->Temporary Internet Files folder emptied: 64212503 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 49451353 bytes
->Google Chrome cache emptied: 92423485 bytes
->Flash cache emptied: 60120 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56468 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 89558 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 521,00 mb


OTM by OldTimer - Version 3.1.18.0 log created on 08292011_223634

Files moved on Reboot...
C:\Users\Alex\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Alex at 30/08/2011 10:39:13
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\Datamngr
ABSENT Key: HKLM\Software\Classes\kt_bho.kettlebho
ABSENT Key: HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho
ABSENT Key: HKLM\Software\Classes\kt_bho.kettlebho.1
ABSENT Key: HKLM\Software\Wow6432Node\Classes\kt_bho.kettlebho.1
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
ABSENT Key: HKLM\Software\Classes\Wow6432Node\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
ABSENT Key: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: NPSStartup
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {AE81BC22-890E-4D20-8493-0C1C4D3A59E3}

========== Elément(s) de donnée du Registre ==========
SUPPRIME Explorer Association Data Application: http://www.filefacts.net/redirect.php?ext=%s

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 76

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 16

========== Tache planifiée ==========
SUPPRIME Task: {06EBCB25-5BD8-4012-B2F2-B94CCA0537FC}
SUPPRIME Task: {08DBC9E8-6831-4022-9438-156A82FC48B5}
SUPPRIME Task: {34DB98CF-A4CC-4360-AEFD-C019334DD7EC}
SUPPRIME Task: {39E1C9F6-934F-416D-83B5-EBC957AEEA1E}
SUPPRIME Task: {3DCF0E3B-5B80-4B98-A8ED-7CE5FA6E307F}
SUPPRIME Task: {4AD1532D-6250-4E5D-BD90-8B43F6E1532B}
SUPPRIME Task: {5E8C3AE9-3D63-4FD5-99FF-4C9D9DF355F7}
SUPPRIME Task: {8F233057-F22A-4CBD-A73E-5ED770C97BFD}
SUPPRIME Task: {9F518E7D-054E-4406-B731-0473F1602C0C}
SUPPRIME Task: {C08C4965-B9F2-4AFA-9078-CE56D44FD448}
SUPPRIME Task: {FAD865F7-32B1-4AA4-B63E-F66D70C23E85}


========== Récapitulatif ==========
11 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
1 : Dossier(s)
1 : Fichier(s)
11 : Tache planifiée


End of the scan in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 30/08/2011 10:39:13 [2968]

Salut merci de ta réponse j'utilise souvent ccleaner et norton je vais comme même le garder (je l'ai acheter pour un an enfin mon père l'a acheter) mais bon vu que tout le monde dit que avast marche bien je vais acheter avast (la version payante).

oui avast marche super bien même en version gratuite j'aimerais la version payante mais elle est cher...
avec un code on peux le mettre sur autant d'ordi que tu veux? :D
si il n'y a pas de limitation tu pourra m'envoyer une clée avast par MP? .-)
Ps: sur la version complète de norton tu peux corrigé les erreur qu'il a trouver

norton 360 v5 jcroit il marche bien mais j'arrive quand même à retrouver des virus (le virus que nanard m'a fait retiré et je le remercie je savait que c'était un virus c'est moi qui l'avait mis dans le dossier de real player ^^ j'avait oublier de le supprimer.)

xD donc s'est bon? avast aurais du le détecter si tu lui a fait analysé...

^^

https://pjjoint.malekal.com/files.php?id=ZHPDiag_y14f813l15r13t15q13j15x6n13r11d15w7x138z11g6i14h9p5

Ok dac je le ferai demain ;)