Virus BV : Autorun-S [Wrm] [Résolu]

bonjour findykil ne te sera d'aucune utilité faut arreter de faire n'importe quoi avec les outils et se renseigner avant de les utiliser

▶ Télécharge ici : USBFIX sur ton bureau

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

▶ choisi l option Suppression

▶ UsbFix scannera ton pc , laisse travailler l outil.

▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

J'ai windows XP
Voici mon rapport USBFix (1/2 h pour pouvoir poster le message) :

############################## | UsbFix 7.048 | [Suppression]

Utilisateur: stéphanie (Administrateur) # YOUR-0DC23B925C [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 14:56:03 | 17/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Pentium(R) D CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
Internet Explorer 8.0.6001.18702

Pare-feu Windows: Activé
Antivirus: avast! antivirus 4.8.1368 [VPS 110616-1] 4.8.1368 [(!) Disabled | Updated]
RAM -> 2046 Mo
C:\ (%systemdrive%) -> Disque fixe # 140 Go (33 Go libre(s) - 24%) [BOOT] # NTFS
D:\ -> Disque fixe # 136 Go (68 Go libre(s) - 50%) [BACKUP] # NTFS
E:\ -> Disque fixe # 4 Go (2 Go libre(s) - 44%) [RECOVER] # FAT32
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [MP150AI] # FAT32

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-2138832228-930920648-918630400-1005
Supprimé! D:\Recycler\S-1-5-21-2138832228-930920648-918630400-1005

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[01/04/2007 - 12:15:30 | D ] C:\193e4ad941e0332db630
[19/12/2006 - 19:32:50 | D ] C:\768756b6d4c1e4e38de81180b24e3f
[18/01/2006 - 14:16:14 | N | 0] C:\AUTOEXEC.BAT
[17/06/2011 - 14:46:13 | RASHD ] C:\Autorun.inf
[30/08/2010 - 18:19:59 | N | 209] C:\boot.ini
[10/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
[17/06/2011 - 09:45:57 | D ] C:\Config.Msi
[18/01/2006 - 14:16:14 | N | 0] C:\CONFIG.SYS
[06/07/2006 - 19:23:12 | D ] C:\Documents and Settings
[19/12/2006 - 19:32:08 | D ] C:\f8c5a607c744a06c08
[27/11/2009 - 15:07:13 | N | 11130] C:\fraglist.htm
[27/11/2009 - 15:01:36 | N | 21776] C:\fraglist.luar
[17/06/2011 - 14:41:11 | D ] C:\FyK
[01/11/2009 - 18:56:20 | D ] C:\GenProc
[17/06/2011 - 14:21:45 | ASH | 2145898496] C:\hiberfil.sys
[18/01/2006 - 14:16:14 | N | 0] C:\IO.SYS
[18/01/2006 - 17:33:57 | N | 944] C:\IPH.PH
[22/05/2011 - 17:36:26 | N | 290926] C:\logfile
[29/08/2010 - 18:18:01 | D ] C:\logiciels
[18/08/2008 - 19:43:59 | N | 13290] C:\MACDR003.CST
[18/08/2008 - 19:47:12 | N | 72878] C:\MACDR055.CST
[18/01/2006 - 14:16:14 | N | 0] C:\MSDOS.SYS
[31/03/2007 - 13:16:29 | D ] C:\My Downloads
[27/11/2006 - 21:11:44 | D ] C:\My Music
[01/11/2009 - 18:50:07 | D ] C:\Navipromo
[04/09/2008 - 02:11:24 | N | 54600] C:\npbittorrent.dll
[10/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[18/01/2006 - 16:44:04 | N | 252240] C:\ntldr
[17/06/2011 - 14:21:44 | ASH | 2145386496] C:\pagefile.sys
[24/05/2011 - 14:16:09 | D ] C:\Program Files
[17/06/2011 - 14:56:28 | SHD ] C:\RECYCLER
[10/10/2007 - 19:59:23 | N | 232] C:\sqmdata00.sqm
[10/10/2007 - 20:19:28 | N | 232] C:\sqmdata01.sqm
[25/10/2007 - 18:15:17 | N | 232] C:\sqmdata02.sqm
[25/10/2007 - 18:53:21 | N | 232] C:\sqmdata03.sqm
[09/11/2007 - 16:21:50 | N | 232] C:\sqmdata04.sqm
[09/11/2007 - 18:49:28 | N | 268] C:\sqmdata05.sqm
[21/04/2007 - 15:40:42 | N | 232] C:\sqmdata06.sqm
[05/05/2007 - 16:44:49 | N | 232] C:\sqmdata07.sqm
[05/05/2007 - 16:58:33 | N | 232] C:\sqmdata08.sqm
[05/05/2007 - 17:13:01 | N | 232] C:\sqmdata09.sqm
[05/05/2007 - 17:59:43 | N | 268] C:\sqmdata10.sqm
[19/05/2007 - 18:59:21 | N | 268] C:\sqmdata11.sqm
[03/06/2007 - 11:13:55 | N | 232] C:\sqmdata12.sqm
[17/06/2007 - 22:17:57 | N | 232] C:\sqmdata13.sqm
[02/07/2007 - 12:21:45 | N | 232] C:\sqmdata14.sqm
[16/07/2007 - 12:39:57 | N | 232] C:\sqmdata15.sqm
[16/07/2007 - 17:24:42 | N | 232] C:\sqmdata16.sqm
[16/07/2007 - 20:09:52 | N | 232] C:\sqmdata17.sqm
[10/10/2007 - 19:47:44 | N | 232] C:\sqmdata18.sqm
[10/10/2007 - 19:58:58 | N | 232] C:\sqmdata19.sqm
[10/10/2007 - 19:59:23 | N | 244] C:\sqmnoopt00.sqm
[10/10/2007 - 20:19:28 | N | 244] C:\sqmnoopt01.sqm
[25/10/2007 - 18:15:17 | N | 244] C:\sqmnoopt02.sqm
[25/10/2007 - 18:53:21 | N | 244] C:\sqmnoopt03.sqm
[09/11/2007 - 16:21:50 | N | 244] C:\sqmnoopt04.sqm
[09/11/2007 - 18:49:28 | N | 244] C:\sqmnoopt05.sqm
[21/04/2007 - 15:40:42 | N | 244] C:\sqmnoopt06.sqm
[05/05/2007 - 16:44:49 | N | 244] C:\sqmnoopt07.sqm
[05/05/2007 - 16:58:33 | N | 244] C:\sqmnoopt08.sqm
[05/05/2007 - 17:13:01 | N | 244] C:\sqmnoopt09.sqm
[05/05/2007 - 17:59:43 | N | 244] C:\sqmnoopt10.sqm
[19/05/2007 - 18:59:21 | N | 244] C:\sqmnoopt11.sqm
[03/06/2007 - 11:13:54 | N | 244] C:\sqmnoopt12.sqm
[17/06/2007 - 22:17:56 | N | 244] C:\sqmnoopt13.sqm
[02/07/2007 - 12:21:45 | N | 244] C:\sqmnoopt14.sqm
[16/07/2007 - 12:39:56 | N | 244] C:\sqmnoopt15.sqm
[16/07/2007 - 17:24:42 | N | 244] C:\sqmnoopt16.sqm
[16/07/2007 - 20:09:52 | N | 244] C:\sqmnoopt17.sqm
[10/10/2007 - 19:47:44 | N | 244] C:\sqmnoopt18.sqm
[10/10/2007 - 19:58:58 | N | 244] C:\sqmnoopt19.sqm
[01/11/2009 - 19:08:34 | SHD ] C:\System Volume Information
[20/07/2010 - 09:07:04 | D ] C:\TAROT
[22/10/2010 - 18:05:58 | D ] C:\TELL ME MORE NV
[11/12/2010 - 14:10:46 | D ] C:\temp
[01/11/2009 - 18:24:58 | D ] C:\ToolBar SD
[28/06/2007 - 12:38:54 | D ] C:\totalcmd
[17/06/2011 - 14:56:28 | D ] C:\UsbFix
[17/06/2011 - 14:56:29 | A | 1207] C:\UsbFix.txt
[17/06/2011 - 14:46:16 | N | 166089] C:\UsbFix_Upload_Me_YOUR-0DC23B925C.zip
[21/02/2010 - 20:40:52 | D ] C:\Users
[17/06/2011 - 14:22:21 | D ] C:\WINDOWS
[09/08/2009 - 13:36:37 | D ] D:\0f9cc7d118b95f765e05a36041ad2038
[21/08/2009 - 10:22:21 | D ] D:\6602415a3b23dec4efce85159710be
[09/08/2009 - 13:50:21 | D ] D:\87ea1daf2c20a0055798296e1640853b
[15/11/2010 - 19:17:11 | N | 17422] D:\asterix le gaulois.pds
[17/06/2011 - 14:46:13 | RASHD ] D:\Autorun.inf
[24/05/2011 - 14:03:12 | D ] D:\Bad Copy
[28/11/2010 - 18:25:34 | D ] D:\capture tv
[23/05/2011 - 10:47:49 | D ] D:\CD Recovery
[07/11/2009 - 13:27:43 | D ] D:\clips
[22/05/2011 - 18:51:33 | D ] D:\Dessin Animé
[04/03/2011 - 13:03:24 | D ] D:\divers
[18/01/2006 - 15:51:04 | D ] D:\DRIVER
[24/06/2010 - 20:15:40 | D ] D:\fe0877a1c42bab6f47c0d728314ca5
[02/06/2011 - 20:06:32 | D ] D:\incoming
[08/08/2010 - 20:49:58 | D ] D:\JEU
[17/06/2011 - 13:12:22 | D ] D:\Jeu logiciel
[25/05/2008 - 15:57:10 | D ] D:\Mes Vidéos
[25/05/2008 - 15:59:42 | D ] D:\Pinnacle Studio
[17/06/2011 - 14:56:28 | SHD ] D:\RECYCLER
[01/11/2009 - 19:11:38 | SHD ] D:\System Volume Information
[02/06/2011 - 20:06:32 | D ] D:\terminé
[18/01/2006 - 17:31:16 | D ] D:\TOOLS
[19/01/2006 - 10:42:04 | D ] E:\Recover
[19/01/2006 - 10:41:50 | N | 22] E:\SWCONF.DAT
[17/06/2011 - 14:46:14 | RASHD ] E:\Autorun.inf
[14/02/2006 - 15:07:08 | N | 49] E:\PASS.RPT
[06/07/2006 - 19:24:50 | SHD ] E:\System Volume Information
[06/07/2006 - 19:26:18 | SHD ] E:\Recycled
[09/04/2011 - 09:29:50 | N | 71168] H:\launcher.exe
[09/04/2011 - 10:08:18 | N | 45967352] H:\mpman-mpmanager.exe
[20/10/2003 - 10:20:28 | N | 1190349] H:\test 1..MP3
[20/10/2003 - 10:20:22 | N | 899868] H:\test 2..MP3
[13/05/2011 - 16:30:18 | D ] H:\MOVIE.DIR
[13/05/2011 - 16:30:18 | D ] H:\PHOTO.DIR
[01/01/2004 - 00:19:02 | D ] H:\TEXT.DIR
[01/01/2004 - 00:19:04 | D ] H:\MICIN.DIR
[01/01/2004 - 00:19:04 | D ] H:\FMIN.DIR
[17/05/2011 - 14:47:10 | RSHD ] H:\RECYCLER
[15/05/2011 - 18:03:20 | N | 8520435] H:\01. Don't Stop Believin' - Lea Michele & Cory Monteith.mp3
[17/06/2011 - 14:46:14 | RASHD ] H:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-0DC23B925C.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

il semblerait que ca va....

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ => Clique ici pour voir la Configuration

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

voici le rapport OTL :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijbq4TsCV.txt

le fichier Extra.txt :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijfTIdiW9.txt

et bien on mauvaise nouvelle ca ne va pas du tout !

desactive la sandbox d'Avast :

Ouvrez Avast ---> Cliquez sur Protection suplémentaire ---> Autosandbox, Paramètre: Décochez "activer autosandbox" ---> OK et fermer.

==========================

desinstalle spybot il vaut rien
desinstalle spyware terminator il ne vaut rien
desinstalle Bondoo si tu peux
desinstalle les produits conduit qui sont infectieux

===================================


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

c'est quoi les produits conduit ? et je n'arrive pas à désactivé la sandbox d'avast - je ne trouve pas la "protection supplémentaire"

des elements de barre d'outils infectieux si tu vois "conduit" tu desinstalles

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:27:49 le 17/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
stéphanie@YOUR-0DC23B925C ( )

============== ACTION(S) ==============


Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
Fichier supprimé: C:\WINDOWS\pack.epk
Fichier supprimé: C:\Documents and Settings\stéphanie\Application Data\Mozilla\FireFox\Profiles\n7jjr60w.default\searchplugins\SearchquWebSearch.xml
Dossier supprimé: C:\Documents and Settings\stéphanie\Application Data\Mozilla\FireFox\Profiles\n7jjr60w.default\extensions\engine@conduit.com
Dossier supprimé: C:\Program Files\Bandoo
Dossier supprimé: C:\Documents and Settings\stéphanie\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\stéphanie\Application Data\Viewpoint
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\stéphanie\Application Data\Mozilla\FireFox\Profiles\n7jjr60w.default\Prefs.js --
Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/");
Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=101&q=");
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2653012
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\DataMngr
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\SearchquMediabarTb
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\DataMngr
Clé supprimée: HKCU\Software\Lanconfig
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [2.0.0.20 (fr)] ****

HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
Components\jar50.dll (Mozilla Foundation)
Components\jsd3250.dll (Mozilla Foundation)
Components\myspell.dll (Mozilla Foundation)
Components\nsBookmarkTransactionManager.js
Components\nsCloseAllWindows.js
Components\nsDictionary.js
Components\nsPostUpdateWin.js
Components\nsUrlClassifierTable.js
Components\nsXmlRpcClient.js
Components\spellchk.dll (Mozilla Foundation)
Components\xpinstal.dll (Mozilla Foundation)
Extensions\talkback@mozilla.org (Talkback)

-- C:\Documents and Settings\stéphanie\Application Data\Mozilla\FireFox\Profiles\n7jjr60w.default --
Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} (BittorrentBar_FR Community Toolbar)
Prefs.js - browser.search.defaultenginename, Web Search
Prefs.js - browser.search.selectedEngine, Web Search
Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.20

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files\Veoh_Web_Player\prxtbVeo2.dll)
HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} (x)
HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)
HKCU_Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} (x)
HKCU_Toolbar\WebBrowser|{CD90BF73-20F6-44EF-993D-BB920303BD2E} (C:\Program Files\Veoh_Web_Player\prxtbVeo2.dll)
HKLM_Toolbar|{cd90bf73-20f6-44ef-993d-bb920303bd2e} (C:\Program Files\Veoh_Web_Player\prxtbVeo2.dll)
HKCU_ElevationPolicy\{2E422264-6D8A-4ca0-97C7-A2CF868471EA} - C:\Documents and Settings\stéphanie\Application Data\Move Networks\ie_bin\MovePlayerUpgrade.exe (?)
HKLM_ElevationPolicy\45203139-c222-4d7b-86a2-9c4dc4fa8e6b - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\aba9aeff-453f-4a06-85aa-72629b5812b7 - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\cee21b64-c0f4-4997-8e98-59e03526e055 - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\eaa15f9b-c922-4bb5-98cb-e0115a3c044a - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{27D218F8-85D7-4FCE-9E48-D254E06ED474} - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{3775D6E2-D2DC-4306-A2B1-400CA51AB58F} - C:\Documents and Settings\stéphanie\Local Settings\Application Data\Conduit\CT2653012\Veoh_Web_PlayerAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{8EBFFAE0-F0A4-4ee6-8524-2751906624C4} - C:\Program Files\Player Metaboli\GPlayer.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{FDBD82FE-0D07-4EDA-AA62-05DEC5E3DCD6} - C:\PROGRA~1\WI9130~1\ToolBar\dtUser.exe (x)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
BHO\{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files\Veoh_Web_Player\prxtbVeo2.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 826 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 17/06/2011 16:28:10 (8984 Octet(s))

Fin à: 16:29:17, 17/06/2011

============== E.O.F ==============

s'il te reste des choses dont le nom contient le mot "toolbar" desinstalle aussi

je ne peux pas supprimer veoh web player toolbar

precise

je clique sur modifier/supprimer - il me met le message "Are you sure you want to uninstall undefined Community Toolbar ? Je clique sur yes et il ne se passe rien du tout il est toujours là

mmmmm....

essaie avec Revo :

http://www.clubic.com/telecharger-fiche39528-revouninstaller.html

tout en avancé , et si tu as un message comme quoi il ne trouve pas le desinstalleur tu fais "suivant" quand meme et tu suppprimes tout ce qu'il trouve

ça y est c'est fait je refais un scan Ad-remover ?

non tu refais un scan OTL avec les memes reglages

fichier otl.txt :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijT8d7zhR.txt

fichier extras.txt :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijOuhZ8BF.txt

ah on a encore un truc ou deux là...

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Rapport Pre-scan :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijMGBxlpI.txt

desinstalle AD-Aware il est bidon
desinstalle SuperAntispyware il est bidon
desinstalle Avast avec ceci :

http://www.avast.com/fr-fr/uninstall-utility

on va mettre la derniere version ensuite

===========================

fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre

selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
___________________________________________________
file::
C:\Documents and Settings\All Users\Application Data\.zreglib

folder::
C:\Documents and Settings\stéphanie\Application Data\math anti pile
C:\Documents and Settings\stéphanie\Application Data\searchqutoolbar
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => RealNetworks®RealPlayer
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Reader
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time
"SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" => Sun Microsystems®Java Updates

Host::
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail

j'ai tout désinstallé .

Pre-script.txt :
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : stéphanie (Administrateurs)
Ordinateur : YOUR-0DC23B925C
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 2.0.0.20 (fr)

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 18:42:17

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


explorer.exe -> Processus redémarré

Fin : 18:42:17

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤