comment détecter d'un virus [RESOLU]

J'ai installé Malwarebytes' Anti-Malware j'avais des fichiers infectés Trojan.BHO et trojan VUNDO je refait après plusieurs manipulation pour supprimer ces trojan et voilà qu'il y en a plus
Pouvez vous m'aidez?

il n'y en a plus ou +
télécharge genproc ici
http://www.bibou0007.com/outils-specifiques-f78/tutorial-genproc-t967.htm
ou ici http://www.genproc.com/tutorial_genproc/tutorial_genproc.htm

et lance le puis poste moi son rapport stp

Voici le TB

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 11/06/03 17:38:10 Ver: 08.00.09
USER : Vl ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : Norton AntiVirus 15.0.0.41 (Not Activated)
Firewall : Norton AntiVirus 15.0.0.41 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:25 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:61 Go (Free:53 Go)
E:\ (Local Disk) - NTFS - Total:62 Go (Free:8 Go)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
R:\ (Network Disk)
U:\ (Network Disk) - NTFS - Total:39 Go (Free:13 Go)
V:\ (Network Disk) - NTFS - Total:39 Go (Free:13 Go)
W:\ (Network Disk) - NTFS - Total:9 Go (Free:9 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-02-12|13:45 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\VMNToolbar\Cache
Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\Thumbs.db
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Vm.DIJON) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Vm.DIJON) - {34274bf4-1d97-a289-e984-17e546307e4f} => adblock
(Vm.DIJON) - {dc572301-7619-498c-a57d-39143191b318} => tabmixplus


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page"="http://www.creaibourgogne.org/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"


--------------------\\ Recherche d'autres infections
*************************************
et LE LOPR
********
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : BIOS Date: 11/06/03 17:38:10 Ver: 08.00.09
USER : Vl ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : Norton AntiVirus 15.0.0.41 (Not Activated)
Firewall : Norton AntiVirus 15.0.0.41 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:25 Go (Free:6 Go)
D:\ (Local Disk) - NTFS - Total:61 Go (Free:53 Go)
E:\ (Local Disk) - NTFS - Total:62 Go (Free:8 Go)
F:\ (CD or DVD)
G:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
R:\ (Network Disk)
U:\ (Network Disk) - NTFS - Total:39 Go (Free:13 Go)
V:\ (Network Disk) - NTFS - Total:39 Go (Free:13 Go)
W:\ (Network Disk) - NTFS - Total:9 Go (Free:9 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 2009-02-12|13:52 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\WINDOWS\Tasks\ACF395E491B00CD4.job
Supprime! - C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\phones~1\hgfuyjpu.exe
Supprime! - C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\phones~1
Supprime! - C:\Program Files\phones~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[2006-03-28|00:16] C:\DOCUME~1\AD\APPLIC~1\Active Disk
[2006-03-28|00:16] C:\DOCUME~1\AD\APPLIC~1\Identities
[2006-03-28|00:11] C:\DOCUME~1\AD\APPLIC~1\Microsoft

[2006-03-28|00:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Active Disk
[2008-04-21|14:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo
[2006-03-28|00:16] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2008-06-09|10:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[2006-03-27|22:29] C:\DOCUME~1\ADMINI~1.CRE\APPLIC~1\Identities
[2006-03-27|22:29] C:\DOCUME~1\ADMINI~1.CRE\APPLIC~1\Microsoft

[2009-01-09|14:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2006-10-17|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[2008-08-29|14:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2008-03-18|13:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
[2006-10-18|08:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\dale warn bits once
[2008-10-06|15:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\element5
[2009-02-10|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Fighters
[2009-01-09|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[2007-07-16|08:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2006-08-30|09:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ipswitch
[2006-10-18|08:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[2009-02-10|12:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[2007-09-19|14:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2009-01-15|17:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[2006-12-22|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[2006-03-27|12:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[2008-03-05|14:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[2009-02-10|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2008-04-21|11:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[2006-03-28|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[2006-03-27|22:16] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Microsoft

[2006-03-27|10:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[2006-03-27|22:16] C:\DOCUME~1\DEFAUL~1.WIN\APPLIC~1\Microsoft

[2006-04-26|13:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2007-01-03|10:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\ntr

[2006-03-27|22:16] C:\DOCUME~1\LOCALS~1.AUT\APPLIC~1\Microsoft

[2006-03-27|12:41] C:\DOCUME~1\ML\APPLIC~1\Active Disk
[2006-03-27|12:41] C:\DOCUME~1\ML\APPLIC~1\Identities
[2006-03-27|12:41] C:\DOCUME~1\ML\APPLIC~1\Microsoft
[2006-03-27|12:41] C:\DOCUME~1\ML\APPLIC~1\Symantec

[2008-11-28|11:28] C:\DOCUME~1\ML13D0~1.DIJ\APPLIC~1\Adobe
[2008-11-28|11:21] C:\DOCUME~1\ML13D0~1.DIJ\APPLIC~1\Identities
[2008-11-28|11:28] C:\DOCUME~1\ML13D0~1.DIJ\APPLIC~1\Macromedia
[2008-11-28|11:21] C:\DOCUME~1\ML13D0~1.DIJ\APPLIC~1\Microsoft
[2008-11-28|11:23] C:\DOCUME~1\ML13D0~1.DIJ\APPLIC~1\Mozilla

[2006-04-26|13:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[2006-03-27|22:16] C:\DOCUME~1\NETWOR~1.AUT\APPLIC~1\Microsoft

[2006-03-27|12:41] C:\DOCUME~1\Virginie\APPLIC~1\Active Disk
[2006-03-27|12:41] C:\DOCUME~1\Virginie\APPLIC~1\Identities
[2006-03-27|12:41] C:\DOCUME~1\Virginie\APPLIC~1\Microsoft

[2006-03-27|12:41] C:\DOCUME~1\VM\APPLIC~1\Active Disk
[2006-03-27|12:41] C:\DOCUME~1\VM\APPLIC~1\Adobe
[2006-03-27|12:41] C:\DOCUME~1\VM\APPLIC~1\AdobeUM
[2006-03-27|12:41] C:\DOCUME~1\VM\APPLIC~1\Ahead
[2006-03-27|12:41] C:\DOCUME~1\VM\APPLIC~1\EDrawings
[2006-03-27|12:41] C:\DOCUME~1\VM\APPLIC~1\Help
[2006-03-27|12:41] C:\DOCUME~1\VM\APPLIC~1\Identities
[2006-03-27|12:41] C:\DOCUME~1\VM\APPLIC~1\Ipswitch
[2006-03-27|12:41] C:\DOCUME~1\VM\APPLIC~1\IsolatedStorage
[2006-03-27|12:41] C:\DOCUME~1\VM\APPLIC~1\KeySafe
[2006-03-27|12:41] C:\DOCUME~1\VM\APPLIC~1\Macromedia
[2006-03-27|12:41] C:\DOCUME~1\VM\APPLIC~1\MapInfo
[2006-03-27|12:41] C:\DOCUME~1\VM\APPLIC~1\Microsoft
[2006-03-27|12:41] C:\DOCUME~1\VM\APPLIC~1\MSNInstaller
[2006-03-27|12:41] C:\DOCUME~1\VM\APPLIC~1\MyKey
[2006-03-27|12:41] C:\DOCUME~1\VM\APPLIC~1\pericles
[2006-03-27|12:41] C:\DOCUME~1\VM\APPLIC~1\Sun
[2006-03-27|12:41] C:\DOCUME~1\VM\APPLIC~1\Symantec
[2006-03-27|12:41] C:\DOCUME~1\VM\APPLIC~1\Visicom Media
[2006-03-27|12:41] C:\DOCUME~1\VM\APPLIC~1\wc_recup

[2006-10-18|09:47] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\3M
[2006-03-27|12:40] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Active Disk
[2009-01-09|14:21] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Adobe
[2008-05-14|13:54] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\AdobeUM
[2006-10-19|14:08] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Ahead
[2006-12-01|14:54] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Altdesk
[2008-10-06|15:58] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\ArcSoft
[2008-04-17|09:23] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Cimaware
[2006-11-09|16:54] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\CursorArts
[2006-03-27|12:40] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Google
[2008-07-24|15:27] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\gtk-2.0
[2006-03-27|12:40] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Help
[2006-03-27|12:40] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Identities
[2007-02-23|09:15] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\IDMComp
[2007-02-23|09:20] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\IntraPDF
[2006-08-30|09:51] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Ipswitch
[2006-03-28|11:12] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\IsolatedStorage
[2008-04-21|13:33] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\ItsLabel
[2007-02-21|16:24] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Jasc
[2006-03-27|12:40] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\KeySafe
[2007-01-16|10:55] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Lavasoft
[2006-03-27|12:40] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Leadertech
[2008-01-17|11:42] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Macromedia
[2009-02-10|12:09] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Malwarebytes
[2006-03-27|12:40] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\MapInfo
[2008-03-31|15:18] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Microsoft
[2008-06-19|12:58] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Mozilla
[2008-07-24|13:17] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Notepad++
[2007-01-03|14:06] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\ntr
[2008-05-15|09:04] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Nvu
[2008-12-02|11:55] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\OpenOffice.org2
[2006-11-23|17:22] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Opera
[2008-04-21|14:22] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\pericles
[2006-11-21|16:12] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Real
[2007-06-28|07:48] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\SPAMfighter
[2006-03-27|12:40] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Sun
[2006-03-27|12:40] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Talkback
[2008-10-16|14:23] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\TeamViewer
[2008-12-01|12:38] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\U3
[2006-03-27|12:40] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Visicom Media
[2007-09-18|10:08] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\webex
[2006-10-20|07:48] C:\DOCUME~1\VM15A2~1.DIJ\APPLIC~1\Winamp


--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[2008-08-29 14:18][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2009-02-12 13:42][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-28 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[2009-01-09|14:10] C:\Program Files\Adobe
[2007-04-03|08:48] C:\Program Files\Advanced PDF to HTML converter
[2006-03-27|12:47] C:\Program Files\Ahead
[2006-10-17|13:19] C:\Program Files\Alcohol Soft
[2006-12-01|14:53] C:\Program Files\Altdesk
[2008-04-21|12:51] C:\Program Files\Alwil Software
[2006-03-28|13:32] C:\Program Files\Analog Devices
[2008-08-29|14:18] C:\Program Files\Apple Software Update
[2007-11-27|15:22] C:\Program Files\articque(logiciel_carto)
[2007-02-15|08:57] C:\Program Files\Axialis
[2008-11-25|15:50] C:\Program Files\AZPrint2
[2006-03-28|11:17] C:\Program Files\Cariboost
[2008-04-21|12:43] C:\Program Files\Cimaware
[2007-02-20|11:42] C:\Program Files\ClearProg
[2009-01-06|10:41] C:\Program Files\Cobian Backup 9
[2009-02-10|16:48] C:\Program Files\Common files
[2006-03-27|22:13] C:\Program Files\ComPlus Applications
[2008-12-02|11:52] C:\Program Files\DNA
[2006-03-27|12:47] C:\Program Files\EuroThink
[2009-02-10|13:56] C:\Program Files\Fichiers communs
[2009-02-10|15:38] C:\Program Files\Fighters
[2008-12-02|11:52] C:\Program Files\FileZilla
[2009-02-10|10:50] C:\Program Files\FindyKill
[2006-10-18|07:33] C:\Program Files\Flash Movie Player
[2006-10-27|08:02] C:\Program Files\GlobFX Technologies
[2008-12-02|11:53] C:\Program Files\Google
[2006-08-28|10:46] C:\Program Files\Hewlett-Packard
[2006-03-27|12:46] C:\Program Files\HighMAT CD Writing Wizard
[2006-03-27|12:46] C:\Program Files\HTML Calendar Maker Pro
[2008-12-02|11:53] C:\Program Files\IconForge7
[2007-02-23|09:14] C:\Program Files\IDM Computer Solutions
[2006-03-27|12:46] C:\Program Files\i-Media
[2006-03-27|12:46] C:\Program Files\infberg
[2009-02-09|13:39] C:\Program Files\InstallShield Installation Information
[2008-12-11|17:04] C:\Program Files\Internet Explorer
[2006-08-30|09:51] C:\Program Files\Ipswitch
[2006-10-18|10:40] C:\Program Files\IrfanView
[2006-10-17|13:10] C:\Program Files\IZArc
[2008-12-02|11:07] C:\Program Files\Jasc Software Inc
[2008-03-18|10:45] C:\Program Files\Java
[2007-01-16|10:55] C:\Program Files\Lavasoft
[2006-03-27|10:56] C:\Program Files\Lecteur Windows Media
[2008-11-25|15:50] C:\Program Files\Logitech
[2008-04-17|09:26] C:\Program Files\LogMeIn
[2007-04-06|10:48] C:\Program Files\LogMeIn Rescue
[2006-10-18|08:10] C:\Program Files\Macromedia
[2009-02-10|12:09] C:\Program Files\Malwarebytes' Anti-Malware
[2006-04-12|09:48] C:\Program Files\MapInfo
[2008-11-25|15:50] C:\Program Files\Messenger
[2007-09-26|09:44] C:\Program Files\Microsoft ActiveSync
[2008-03-03|17:04] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[2006-03-27|10:59] C:\Program Files\microsoft frontpage
[2008-06-09|12:36] C:\Program Files\Microsoft Office
[2008-10-23|08:13] C:\Program Files\Microsoft Silverlight
[2006-03-27|12:44] C:\Program Files\Microsoft SQL Server
[2008-06-09|15:26] C:\Program Files\Microsoft Visual Studio
[2006-03-27|12:44] C:\Program Files\Microsoft Visual Studio .NET 2003
[2008-06-09|15:27] C:\Program Files\Microsoft Works
[2008-06-09|12:36] C:\Program Files\Microsoft.NET
[2006-03-27|22:14] C:\Program Files\movie maker
[2009-02-12|13:50] C:\Program Files\Mozilla Firefox
[2008-09-05|10:05] C:\Program Files\MSBuild
[2008-04-16|10:14] C:\Program Files\MSECache
[2006-03-27|22:12] C:\Program Files\MSN
[2006-03-27|15:07] C:\Program Files\msn gaming zone
[2006-11-30|17:39] C:\Program Files\MSXML 4.0
[2008-09-05|10:01] C:\Program Files\MSXML 6.0
[2006-03-27|12:44] C:\Program Files\MUSICMATCH
[2009-02-10|16:23] C:\Program Files\Navilog1
[2006-03-28|11:21] C:\Program Files\Netlor Studio
[2006-09-13|09:13] C:\Program Files\NetMeeting
[2008-04-21|12:56] C:\Program Files\Norton AntiVirus
[2006-03-27|12:44] C:\Program Files\Notepad++
[2007-01-03|10:22] C:\Program Files\NTR global
[2006-03-27|12:44] C:\Program Files\OfficeUpdate11
[2006-03-27|22:12] C:\Program Files\Online Services
[2008-01-14|12:35] C:\Program Files\OpenOffice.org 2.2
[2008-12-02|11:57] C:\Program Files\OpenOffice.org 2.3
[2008-01-15|10:28] C:\Program Files\OsaSync
[2007-10-25|11:28] C:\Program Files\Outlook Express
[2008-11-18|15:16] C:\Program Files\Paint Shop Pro 5
[2008-03-31|11:37] C:\Program Files\PDF Password Remover v3.0
[2008-03-05|14:27] C:\Program Files\PDFCreator
[2006-03-27|12:58] C:\Program Files\PowerQuest
[2007-01-03|10:20] C:\Program Files\Privaria
[2008-12-02|12:00] C:\Program Files\QuickTime Alternative
[2008-11-13|13:42] C:\Program Files\QuickZip4
[2006-11-21|16:10] C:\Program Files\Real
[2008-09-05|10:05] C:\Program Files\Reference Assemblies
[2006-03-27|22:15] C:\Program Files\Services en ligne
[2009-02-12|09:31] C:\Program Files\SnadBoy's Revelation v2
[2009-01-22|10:43] C:\Program Files\SoftLogica
[2007-02-01|15:49] C:\Program Files\Spamihilator
[2009-02-10|09:55] C:\Program Files\Spybot - Search & Destroy
[2006-03-27|12:43] C:\Program Files\SuperCopier
[2008-04-23|16:01] C:\Program Files\Symantec
[2007-01-09|14:51] C:\Program Files\Symantec AntiVirus
[2008-12-11|12:25] C:\Program Files\TeamViewer3
[2009-02-09|13:39] C:\Program Files\ToniArts
[2006-10-23|09:21] C:\Program Files\TOSHIBA
[2006-11-15|09:35] C:\Program Files\TRELLIAN
[2009-02-10|16:02] C:\Program Files\Trend Micro
[2006-03-27|12:43] C:\Program Files\Uninstall Information
[2006-05-05|08:37] C:\Program Files\Utilitaires LanBooster11
[2007-09-26|09:48] C:\Program Files\ViaMichelin
[2006-10-24|10:34] C:\Program Files\Visicom Media
[2006-10-27|08:57] C:\Program Files\Wildform
[2007-03-22|17:16] C:\Program Files\WinAce
[2006-10-20|07:45] C:\Program Files\Winamp
[2007-02-09|16:06] C:\Program Files\Windows Media Connect
[2008-11-25|15:51] C:\Program Files\Windows Media Connect 2
[2007-02-09|16:09] C:\Program Files\Windows Media Player
[2006-03-27|22:12] C:\Program Files\Windows NT
[2008-04-21|11:26] C:\Program Files\Windows Sidebar
[2006-03-27|12:43] C:\Program Files\WindowsUpdate
[2007-03-15|16:06] C:\Program Files\WinZip
[2006-03-27|12:43] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[2009-01-09|14:09] C:\Program Files\Fichiers communs\Adobe
[2006-10-17|13:26] C:\Program Files\Fichiers communs\Adobe Systems Shared
[2006-03-27|12:47] C:\Program Files\Fichiers communs\Ahead
[2006-03-27|12:47] C:\Program Files\Fichiers communs\Crystal Decisions
[2008-06-09|15:26] C:\Program Files\Fichiers communs\DESIGNER
[2008-12-02|11:15] C:\Program Files\Fichiers communs\element5 Shared
[2006-03-27|12:47] C:\Program Files\Fichiers communs\Hewlett-Packard
[2006-03-27|12:47] C:\Program Files\Fichiers communs\InstallShield
[2006-03-27|12:47] C:\Program Files\Fichiers communs\Java
[2006-03-27|12:47] C:\Program Files\Fichiers communs\Logitech
[2006-10-18|08:10] C:\Program Files\Fichiers communs\Macromedia
[2006-10-18|08:10] C:\Program Files\Fichiers communs\Macromedia Shared
[2009-01-09|14:08] C:\Program Files\Fichiers communs\Macrovision Shared
[2008-09-05|16:02] C:\Program Files\Fichiers communs\Microsoft Shared
[2006-03-27|12:47] C:\Program Files\Fichiers communs\MSSoap
[2007-05-16|09:28] C:\Program Files\Fichiers communs\Nullsoft
[2006-03-27|11:50] C:\Program Files\Fichiers communs\ODBC
[2006-11-21|16:11] C:\Program Files\Fichiers communs\Real
[2006-03-27|10:57] C:\Program Files\Fichiers communs\Services
[2006-03-27|12:47] C:\Program Files\Fichiers communs\SpeechEngines
[2006-03-27|12:47] C:\Program Files\Fichiers communs\SWF Studio
[2008-04-21|12:56] C:\Program Files\Fichiers communs\Symantec Shared
[2007-06-18|16:01] C:\Program Files\Fichiers communs\System
[2006-10-18|08:07] C:\Program Files\Fichiers communs\Vbox
[2008-01-16|11:19] C:\Program Files\Fichiers communs\Wise Installation Wizard
[2006-11-21|16:11] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 18 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-12 13:54:36
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:16][D:8]-> C:\DOCUME~1\VM15A2~1.DIJ\LOCALS~1\Temp
[F:5][D:0]-> C:\DOCUME~1\VM15A2~1.DIJ\Cookies
[F:49][D:4]-> C:\DOCUME~1\VM15A2~1.DIJ\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 2009-02-12|13:55 - Option : [2]

--------------------\\ Fin du rapport a 13:55:14

********************
ET VOICI EGALEMENT LE HIJACK*
**************************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06, on 2009-02-12
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
D:\xampplite\apache\bin\apache.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$MICROSOFTBCM\Binn\sqlservr.exe
C:\Program Files\Fighters\configservice.exe
D:\xampplite\apache\bin\apache.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\Program Files\Fighters\licenseservice.exe
C:\Program Files\Fighters\updateservice.exe
C:\Program Files\Fighters\ScannerService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Cobian Backup 9\Cobian.exe
C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
c:\program files\fighters\spywarefighter\SPYWAREfighterTray.exe
C:\Program Files\Adobe\Acrobat 7.0 bis\Acrobat\Acrobat_sl.exe
C:\Program Files\Cobian Backup 9\cbInterface.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.creaibourgogne.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {332C0A51-D859-4478-AC69-7BC23CB93A84} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0 bis\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Cobian Backup 9] "C:\Program Files\Cobian Backup 9\Cobian.exe"
O4 - HKLM\..\Run: [spywarefighterguard] C:\Program Files\Fighters\spywarefighter\SpywarefighterUser.exe
O4 - HKCU\..\Run: [WMPNSCFG] "C:\Program Files\Windows Media Player\WMPNSCFG.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0 bis\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0 bis\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0 bis\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0 bis\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0 bis\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0 bis\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0 bis\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {4E4B65ED-A6C6-4C7B-9634-490881779B9D} (MarchesPublics.SecureX) - https://marches.e-bourgogne.fr/t5s/activex/MarchesPublics.CAB
O16 - DPF: {5308E02B-4ABA-48E4-AA9E-8A7693661473} (GameCtl Class) - http://jeuxenligne.orange.fr/GisActiveX/Ax/GameAx.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C025CF7F-A810-4717-BF0C-8B2B99B07C61} (SecureXMSDependencies.SecureXMSDep) - https://marches.e-bourgogne.fr/t5s/activex/SecureXMSDependencies.CAB
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = DIJON.local
O17 - HKLM\Software\..\Telephony: DomainName = DIJON.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{172FF2F2-E4B1-4A21-A5C9-7B59FEBEAFB5}: Domain = wanadoo.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{172FF2F2-E4B1-4A21-A5C9-7B59FEBEAFB5}: NameServer = 192.168.14.200
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = DIJON.local
O17 - HKLM\System\CS1\Services\Tcpip\..\{172FF2F2-E4B1-4A21-A5C9-7B59FEBEAFB5}: Domain = wanadoo.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{172FF2F2-E4B1-4A21-A5C9-7B59FEBEAFB5}: NameServer = 192.168.14.200
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = DIJON.local
O17 - HKLM\System\CS2\Services\Tcpip\..\{172FF2F2-E4B1-4A21-A5C9-7B59FEBEAFB5}: Domain = wanadoo.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{172FF2F2-E4B1-4A21-A5C9-7B59FEBEAFB5}: NameServer = 192.168.14.200
O20 - Winlogon Notify: cbxyywu - cbxyywu.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apache2.2 - Apache Software Foundation - D:\xampplite\apache\bin\apache.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: HP Web Jetadmin (HPWebJetadmin) - Unknown owner - D:\Program Files\HP Web Jetadmin\hpwebjetd.exe (file missing)
O23 - Service: Iomega App Services - Unknown owner - C:\PROGRA~1\Iomega\System32\AppServices.exe (file missing)
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: PTK License-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\licenseservice.exe
O23 - Service: PTK Live Update-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\updateservice.exe
O23 - Service: PTK Scanner-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\ScannerService.exe
O23 - Service: PTK SharedAccess-FIGHTERS-297811811 - SPAMfighter - C:\Program Files\Fighters\configservice.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: UStorage Server Service - OTi - C:\WINDOWS\system32\UStorSrv.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Unknown owner - C:\Program Files\Iomega\AutoDisk\ADService.exe (file missing)
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\Vm.DIJON\Mes documents\Mes images\PICT0022.JPG
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\Vm.DIJON\Mes documents\Mes images\PIC_0106.JPG
O24 - Desktop Component 2: (no name) - C:\Documents and Settings\Vm.DIJON\Mes documents\Mes images\PIC_0083.JPG

--
End of file - 11163 bytes


MERCI POUR TON AIDE

j'aimerais voir le rapport de Genproc stp
il faut me le poster merci
ensuite je te demande de faire ceci

Télécharge et installe MalwareBytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour en cliquant sur onglet mise à jour ( impératif)

redémarre ton PC en mode sans échec,tapote sur la touche F8 avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
Clique sur onglet recherche et dans la nouvelle fenêtre coche « Examen complet »
et clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste moi ensuite ce rapport.

Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareBytes ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Poste moi le rapport avant suppression et celui après suppression de ce qu’il aura trouvé
A te lire

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Etape 1/ Télécharge :
ToolsCleaner! (A.Rothstein & Dj QUIOU) sur ton Bureau.

Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Etape 3/
Poste un rapport Nod32 (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

tu télécharge Toolscleaner ici et fais ce qui t'ai demander pour ce logiciel
ToolsCleaner ici :
http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.(...)
puis poste moi son rapport stp
puis fais un scan en ligne avec Bitdefender et poste moi son rapport stp
puis comme dit plus haut malwareBytes mais là mise ajoiur impérative en mode normal puis en mode sans échec exament complet et poste moi le rapport avant suppression et celui apres suppression

De plus Norton en antivirus pas terrible ,je te conseille Antivir gratuit et en Françaid ,beaucoup plus réactif et efficace qui n'a rien a envier aux anti vitus payant ,de plus tu as des logiciels qui ne sont pas a jour,et ceci donne des portes ouvertes aux infections
je te donnerais un lien ou vérifier en ligne tous tes logiciels et qui t'indiqueras ceux qui sont a jour et ceux qui ne le sont pas avec les mises àjours adéquates et ceci gratuitement
on verra tout cela a la fin de la vérification complète de ton pc

Merci de ton aide

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Rustbfix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Vm.DIJON\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Vm.DIJON\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Vm.DIJON\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Vm.DIJON\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Vm.DIJON\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Vm.DIJON\Bureau\GenProc: trouvé !
C:\Documents and Settings\Vm.DIJON\Bureau\GenProc\outil\HijackThis.exe: trouvé !
C:\Documents and Settings\Vm.DIJON\Bureau\GenProc\outil\hijackthis.log: trouvé !
C:\Documents and Settings\Vm.DIJON\Bureau\GenProc\Page\GenProc

.html: trouvé !

C:\Documents and Settings\Vm.DIJON\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Rustbfix\avenger.exe: trouvé !
C:\Rustbfix\pelog.txt: trouvé !

ton rapport de toolscleaner est imcomplet tu n'as rien supprimé vas jusqu'au bout stp et supprime sans risque
puis fait ce que je t'ai demandé plus haut MalwareBytes mise a jour en mode normal puis exament complet en mode sans échec

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\Combofix: trouvé !
C:\Lop SD: trouvé !
C:\Rustbfix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Vm.DIJON\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Vm.DIJON\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Vm.DIJON\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Vm.DIJON\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Vm.DIJON\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Vm.DIJON\Bureau\GenProc: trouvé !
C:\Documents and Settings\Vm.DIJON\Bureau\GenProc\outil\HijackThis.exe: trouvé !
C:\Documents and Settings\Vm.DIJON\Bureau\GenProc\outil\hijackthis.log: trouvé !
C:\Documents and Settings\Vm.DIJON\Bureau\GenProc\Page\GenProc

.html: trouvé !

C:\Documents and Settings\Vm.DIJON\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Rustbfix\avenger.exe: trouvé !
C:\Rustbfix\pelog.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Vm.DIJON\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Vm.DIJON\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Vm.DIJON\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Vm.DIJON\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\Vm.DIJON\Bureau\GenProc\outil\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Rustbfix\avenger.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\Documents and Settings\Vm.DIJON\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Vm.DIJON\Bureau\GenProc\outil\hijackthis.log: supprimé !
C:\Documents and Settings\Vm.DIJON\Bureau\GenProc\Page\GenProc

.html: ERREUR DE SUPPRESSION !!

C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Rustbfix\pelog.txt: supprimé !
C:\Combofix: supprimé !
C:\Lop SD: supprimé !
C:\Rustbfix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Vm.DIJON\Bureau\GenProc: supprimé !
C:\Documents and Settings\Vm.DIJON\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !

pour genproc va dans panneau de configuration,ajout/ suppression de programme et là si tu trouve Genproc clique droit puis clique gauche supprimer,
si non clique droit sur icone et supprimer
Au fait dans hijackthis je vois du panda l'as tu déja téléchargé cet antivirus puis supprimé ??
maintenant je veux une analyse avec malwareBytes faire une mise ajour en mode normal puis un exament complet en mode sans échec comme demandé plus haut et tu me poste le rapport avant suppression et celui apres suppression si il a trouvé quelque chose
j'attend ce rapport stp

J'ai fait un MalwareBytes en mode sans échec avant suppression de genprocvoici le résultat :

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1757
Windows 5.1.2600 Service Pack 2

2009-02-13 10:07:13
mbam-log-2009-02-13 (10-07-09).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 249563
Temps écoulé: 35 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{216AA68B-F176-4F8F-9762-9D560CA1B94F}\RP600\A0177386.exe (Trojan.Agent) -> No action taken.

Je ne trouve pas Genproc, enfin juste un fichier html qui est le rapport rien d'autres. Pour Panda je l'avais téléchargé une fois oui mais je ne l'utilise pas je ne le vois pas dans mes programmes je l'avais fait il y a un certain temps de scanner en ligne

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
ceci apparait dans le rapport d'hijackthis regarde bien dans C , programmes file si il n'en reste rien

l'avais tu téléchager en version d'essaie ou seulement en analyse en loigne ?
pour Genproc regarde également dans dans ton dossier téléchargements
il faudrais aussi vérifier les mise a jour de tes logiciels tel que adobe reader
Voici un site pour analyse en ligne de tous tes logiciels mis sur ton pc il te dira avec un petit v verts ce qui est a jour ,et un petit v rouge por ceux qui ne le sont pas avec propostions des mises a jour,ce site est en anglais mais très facile d'utilisation et même recommandé par Malékal
tu ne télécharge rien car c'est une analyse en ligne donc gratuite
c'est ici
http://secunia.com/vulnerability_scanning/online/

Fichier(s) infecté(s):
C:\System Volume Information\_restore{216AA68B-F176-4F8F-9762-9D560CA1B94F}\RP600\A0177386.exe (Trojan.Agent) -> No action taken.

de plus pour ce qui est noté ci dessus ,refais une mise a jour de malwareBytes et un examen complet en mode sans échec et supprime tout ce qu'il te trouvera sans aucun risque et poste moi le rapport stp
a te lire
merci

J'ai fait un peu le tri des logiciel de je n'utilisais pas. J'ai installé Antivir qui me donne cela

vira AntiVir Personal
Date de création du fichier de rapport : 2009-02-13 11:47

La recherche porte sur 1244165 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :VM

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 2008-12-02 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 2009-02-11 10:35:56
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 2009-02-11 10:36:11
ANTIVIR3.VDF : 7.1.2.21 51200 Bytes 2009-02-13 10:36:27
Version du moteur: 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 2009-02-13 10:39:16
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 2009-02-13 10:38:45
AESCN.DLL : 8.1.1.6 127348 Bytes 2009-02-13 10:38:28
AERDL.DLL : 8.1.1.3 438645 Bytes 2008-11-04 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 2009-02-13 10:38:12
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 2009-02-13 10:37:54
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 2009-02-13 10:37:38
AEHELP.DLL : 8.1.2.0 119159 Bytes 2009-02-13 10:37:17
AEGEN.DLL : 8.1.1.14 332148 Bytes 2009-02-13 10:37:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-14 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 2009-02-13 10:36:44
AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 2008-07-31 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: élevé

Début de la recherche : 2009-02-13 11:47

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WINWORD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'OUTLOOK.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'rapimgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpotdd01.exe' - '1' module(s) sont contrôlés
Processus de recherche 'cbInterface.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcescomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'raid_tool.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywarefighterTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EM_EXEC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SpywarefighterUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Cobian.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ScannerService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LicenseService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vialogsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UStorSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StarWindService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SMAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConfigService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sqlservr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AluSchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccSvcHst.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'51' processus ont été contrôlés avec '51' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '60' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Vm.DIJON\Local Settings\TempNERF44F6952.CAB
[0] Type d'archive: CAB (Microsoft)
--> antquabi.ttf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Vm.DIJON\Local Settings\Temporary Internet Files\Content.IE5\W1GU9FSB\zaSuiteSetup_80_108_000_fr[1].exe
[0] Type d'archive: ZIP SFX (self extracting)
--> WINDOWS6.0-KB929547-V2-X64.MSU
[1] Type d'archive: CAB (Microsoft)
--> Windows6.0-KB929547-v2-x64.cab
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\RECYCLER\NPROTECT\00006861.000
[RESULTAT] Contient le modèle de détection du dropper DR/MediaTickets.CZ
[REMARQUE] Fichier supprimé.
C:\Sphinx2000\Lexica.dot
[RESULTAT] Contient le code suspect : HEUR/Macro.Word95
[REMARQUE] Le résultat positif a été classé comme suspect.
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003
[AVERTISSEMENT] Impossible de supprimer le fichier!
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4858097f.qua' !
C:\System Volume Information\_restore{216AA68B-F176-4F8F-9762-9D560CA1B94F}\RP599\A0175657.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{216AA68B-F176-4F8F-9762-9D560CA1B94F}\RP599\A0175675.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.
C:\System Volume Information\_restore{216AA68B-F176-4F8F-9762-9D560CA1B94F}\RP599\A0177123.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{216AA68B-F176-4F8F-9762-9D560CA1B94F}\RP600\A0177338.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Windows\system32\21711
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\Windows\system32\ActiveScan\pskavs.dll
[RESULTAT] Contient le modèle de détection du virus Windows W95/Blumblebee.1738
[AVERTISSEMENT] Fichier ignoré.
C:\Windows\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\system32\drivers\vaxscsi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
D:\DisqueC\Documents and Settings\Vm.DIJON\Local Settings\TempNERF44F6952.CAB
[0] Type d'archive: CAB (Microsoft)
--> antquabi.ttf
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
D:\DisqueC\Sphinx2000\Lexica.dot
[RESULTAT] Contient le code suspect : HEUR/Macro.Word95
[REMARQUE] Le résultat positif a été classé comme suspect.
[AVERTISSEMENT] Le fichier n'a pas été réparé sur demande !


Fin de la recherche : 2009-02-13 14:10
Temps nécessaire: 2:22:46 Heure(s)

La recherche a été interrompue !

16401 Les répertoires ont été contrôlés
495677 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
2 Des fichiers ont été classés comme suspects
2 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
5 Impossible de contrôler des fichiers
495664 Fichiers non infectés
2712 Les archives ont été contrôlées
14 Avertissements
5 Consignes

J'ai du mal a voir quel logiciel est bien et quel antivirus payant ou gratuit (de préférence) est le mieux.

J'ai revérifié genproc je n'ai rien

je fais le truc en ligne
et un malwarebytes et te tien informer plutot la semaine prochaine
Merci pour tout tes conseils

en résumé
En gratuit le meileur Antivirus = Antvir
en gratuit le meilleur anti malware = malwareByte
le meilleur pare-feu = Commodo
en analyse et mise a jour des logiciels sur un pc le meilleur = Sécunia
point finale
pas de surmultiplication de logiciel de production sinon il peut y avoir conflit
et jamais deux antivirus sur le même PC sinon gros conflit
Et surtout être prudent sur le net,pas de P2P,sites Porno,logiciels piratés,clef,Keigen et Creck sinon infections garanties sur facture
il faut absolument me refaire ce que je te dis plus haut avec MalwareBytes
donc bon Wee-End et dans l'attente du rapport
merci

poste moi le rapport de genprroc stp

J'ai trouvé le souci de ma page google et d'autre c'était le parefeu de windows où la case ne pas autorisé d'exceptions était coché.

ok ,
c'est bien mais vu ce qui a été trouvé plus haut
C:\System Volume Information\_restore{216AA68B-F176-4F8F-9762-9D560CA1B94F}\RP600\A0177386.exe (Trojan.Agent) -> No action tak
Par précaution fais ce qui suit:
restore, c' est la restauration du système ...

Ce message indique que Windows a inclus le virus dans l’ un de ses points
de restauration du système. Or, ton antivirus ne peut pas modifier ces fichiers
pour les désinfecter : Windows le lui interdit !
En effet, les spywares mais aussi les virus sont assez malins pour aller se greffer
dans les points de restauration.
Ainsi, alors que tu penses avoir supprimé un spyware, celui-ci est, en fait, encore
sur ton PC, caché dans un point de restauration.
C'est pour cette raison que l’ on recommande chaque fois de purger la restauration
du système après chaque suppression d'un virus ou d'un spyware.
Justement pour éviter d'être à nouveau infecté après une restauration du système.

Pour éliminer définitivement tout risque, il faut donc purger ces fichiers en
supprimant tous les points de restauration. Voici comment :

Dans le menu Démarrer, clique droit sur l'icône Poste de travail.
Dans le menu contextuel qui s'affiche, clique sur Propriétés .
Dans l'onglet Restauration du système de la fenêtre qui suit, coche la
case Désactiver la Restauration du système sur tous les lecteurs, clique sur
Appliquer et, quand un message te le demande, confirme la désactivation.
Après quelques secondes d'attente (ou après avoir redémarré le PC), réactive la
Restauration du système en suivant la même procédure que précédemment, mais,
cette fois, en décochant la case Désactiver la Restauration du système sur
tous les lecteurs. Clique sur OK.











replaces-toi sur ton 1er message et clique sur petit v gris dans rond gris (éditer le message) et dans ton message qui apparait ajoute dans son titre (Résolu) et envoie.

Quelques conseils ...
http://www.malekal.com/securiser_ordinateur.html
et aussi ...
http://www.malekal.com/securiser_internet_explorer.html

De plus si tu as installé des toolbarre supprime les par panneau de configuration ajout/suppression de programmes sauf la toolbarre de google
Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
ooo <<Favorit>>
Favorit

Tu les suppriment. ainsi que tout ce qui a trait àEorezo
tel que
eorezo
eoWeather
eoEngine (3.4),redémarre ton pc supprimer s'ils existent encore les répertoirs résiduels
C:\Program Files\eoRezo
C:\ Documents and Settings\Noms\Application Data\EoRezo

Merci pour cette aide