infection win32.Bagle.SUQ@mm dans mdelk.exe (résolu)

Bonjour à tous
Mon PC tourne avec windows vista
Après analyse avec bitdefender scan online, il se trouve que mon pc est infecté par le virus: win32.Bagle.SUQ@mm, qui se trouve dans le fichier C: windows/system 32/mdelk.exe
Quelqu'un pourrait-il me dire comment le virer, car le scan online ne le peut pas.
merci

On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit

Salut rubised
J'ai telechargé RSIT, il m'ouvre une premiere fenetre sur laquelle je click sur continue, ensuite une autre fenetre s'ouvre, dans laquelle il semble que RIST cherche HijackThis, puis se ferme rapidement et plus rien ne se passe...

Resalut
J'ai essaye de télécharger séparément Hijackthis mais au moment de l'enregistrer j'ai le message suivant qui s'affiche:
"vous n'avez pas l'autorisation pour modifier les fichiers contenus dans cet emplacement réseau.
contactez l'administrateur pour l'autorisation d'effectuer ces modifications"
Que faire ?

pour rsit lance le en mode administrateur

clic droit sur rsit puis clic gauche démarrer en mode administrateurs
si impossibilité

Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

? Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

a+

salut rubised
je pense avoir résolu mon problème grâce à 3 utilitaires, utilisés en mode sans echec:
1: Regrun qui m'a permis d'éliminer certains fichiers liés à bagle (wintems.exe,srosa.sys ousrosa2.sys, hldrrr.exe)
2: Combofix qu'il vaut mieux renommer au moment de l'enregistrement, sinon bagle le neutralise
3: antibagle que j'ai récupéré sur le site de bitdefender. Il est prévu pour virer toutes les versions de bagle

Je vais tout de même essayer ta solution pour vérifier que tout est ok
a+

salut rubised
voici le rapport de kindykill:

############################## | FindyKill V5.014 |

# User : Thierry (Administrateurs) # PC-DE-THIERRY
# Update on 20/10/2009 by Chiquitine29
# Start at: 16:31:40 | 23/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 303,35 Go (195,79 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 150,69 Go (131,7 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque fixe local # 465,65 Go (209,92 Go free) [My Passport] # FAT32
# L:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
D:\Logiciels\Multimédia\Gravure\Nero 8\Nero BackItUp\NBService.exe
D:\Logiciels\Multimédia\Gravure\BurnAware Free\nmsaccessu.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
D:\Logiciels\Utilitaires\Acrobat 9\Reader\reader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Logiciels\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
D:\Logiciels\Utilitaires\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Logiciels\Multimédia\Photo\Picture Project\NkbMonitor.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

################## | C: |

Présent ! K:\autorun.inf

################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Thierry\AppData\Roaming |

Présent ! C:\Users\Thierry\AppData\Roaming\drivers
Présent ! C:\Users\Thierry\AppData\Roaming\drivers\downld

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-897275449-672298967-433210542-1000\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Users\Thierry\Downloads\eMule\Incoming\ASTERIX JEU\Asterix At The Olympic Games + Daemon tool\Crack\"AsterixJO.exe""
12/11/2007 21:12 |Size 6311936 |Crc32 e9ad7b9d |Md5 d8f773b7e136a142839e554766e7a4b2

toujours infecté
lance l'option 2 de findykil et poste moi son rapport stp

puis

Télécharge et installe MalwareBytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)
Fermer tout et renommer le nouveau fichier (mbam-setup.exe) en mb.exe pour faciliter son travail par rapport à certains malwares...


- Mets le à jour en cliquant sur onglet mise à jour « Impératif »

redémarre ton PC en mode sans échec « Impératif »
tapote sur la touche F8 avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
Clique sur onglet recherche et dans la nouvelle fenêtre coche « Examen complet »
et clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste moi ensuite ce rapport.

Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareBytes ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

salut rubised
voici le nouveau rapport, je vais lancer malawarebyte en attendant ta réponse

############################## | FindyKill V5.014 |

# User : Thierry (Administrateurs) # PC-DE-THIERRY
# Update on 20/10/2009 by Chiquitine29
# Start at: 11:20:06 | 24/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 303,35 Go (195,68 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 150,69 Go (131,7 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque fixe local # 465,65 Go (209,92 Go free) [My Passport] # FAT32
# L:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
D:\Logiciels\Multimédia\Gravure\Nero 8\Nero BackItUp\NBService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
D:\Logiciels\Multimédia\Gravure\BurnAware Free\nmsaccessu.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

Supprimé ! K:\"autorun.inf"

################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Thierry\AppData\Roaming |

Supprimé ! C:\Users\Thierry\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\Thierry\AppData\Roaming\drivers

################## | Références de comparaison Bagle MD5 : |

File : C:\Qoobox\Quarantine\C\Users\Thierry\AppData\Roaming\drivers\winupgro.exe.vir
-> Crc32 : 2beb4da6 | Md5 : a7227cba613401385c741701bd09f730


################## | Autres suppression ... |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Users\Thierry\AppData\Roaming\HouseCall 6.6\Uninstaller.exe
[Offset = 00000084 - Valeur = 0x0001]

Corrompu : C:\Windows.old\Documents and Settings\Thierry\AppData\Roaming\HouseCall 6.6\Uninstaller.exe
[Offset = 00000084 - Valeur = 0x0001]

Corrompu : C:\Windows.old\Windows\assembly\GAC_32\mcupdate\6.0.6000.0__31bf3856ad364e35\mcupdate.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Windows.old\Windows\ehome\mcupdate.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Windows.old\Windows\System32\ZoneLabs\updclient.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Windows.old\Windows\System32\ZoneLabs\vsmon.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Windows.old\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.16386_none_c6660fc3aee34dc4\mcupdate.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Windows.old\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.16679_none_c673e63faed8754d\mcupdate.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Windows.old\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.20576_none_c6fa7e60c7f8cec4\mcupdate.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Windows.old\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6000.20821_none_c72b923cc7d4bbd1\mcupdate.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Windows.old\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6001.18000_none_c89cd1bfabce5e98\mcupdate.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Windows.old\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6001.18061_none_c85cf281abfe1f95\mcupdate.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Windows.old\Windows\winsxs\x86_mcupdate_31bf3856ad364e35_6.0.6001.22165_none_c8ea9074c51824bb\mcupdate.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Windows.old\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.16386_none_5585eece5b4407f1\MSASCui.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Windows.old\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.16420_none_55c0ce805b18c568\MSASCui.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Windows.old\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6000.20516_none_565b3cf37428e14b\MSASCui.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Windows.old\Windows\winsxs\x86_security-malware-windows-defender_31bf3856ad364e35_6.0.6001.18000_none_57bcb0ca582f18c5\MSASCui.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : D:\Logiciels\Internet\Firefox 3\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Sécurité\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Sécurité\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Téléchargement\PeerGuardian2\pg2.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Utilitaires\Partition Magic\BTIniNt.exe
[Offset = 00000084 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Utilitaires\Partition Magic\DOCS\PM8Flash.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : D:\Logiciels\Utilitaires\Partition Magic\DrvMap.exe
[Offset = 00000204 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Utilitaires\Partition Magic\PartIn.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Utilitaires\Partition Magic\PartIn9x.exe
[Offset = 00000204 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Utilitaires\Partition Magic\PartInNT.exe
[Offset = 00000204 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Utilitaires\Partition Magic\PMagic.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Utilitaires\Partition Magic\PMagic9x.exe
[Offset = 00000204 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Utilitaires\Partition Magic\PMagicNT.exe
[Offset = 00000204 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Utilitaires\Partition Magic\Pqboot32.exe
[Offset = 00000204 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Utilitaires\Partition Magic\pqbw.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Utilitaires\Partition Magic\PQLAUNCH.EXE
[Offset = 00000204 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Utilitaires\Partition Magic\PqPe.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Utilitaires\Partition Magic\pqpe9x.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Utilitaires\Partition Magic\pqpeNT.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Utilitaires\Partition Magic\PTEDIT32.EXE
[Offset = 00000204 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Utilitaires\Partition Magic\RESCUEME\DOSYSTEM\FLOPPY.EXE
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : D:\Logiciels\Utilitaires\Partition Magic\RESCUEME\DOSYSTEM\FLOPPY9x.EXE
[Offset = 00000204 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Utilitaires\Partition Magic\RESCUEME\DOSYSTEM\FLOPPYME.EXE
[Offset = 00000204 - Valeur = 0x0001]

Corrompu : D:\Logiciels\Utilitaires\Partition Magic\RESCUEME\DOSYSTEM\PTEDIT32.EXE
[Offset = 00000204 - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |

"C:\Users\Thierry\.housecall6.6\"patch.exe""
16/10/2009 19:18 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e

"C:\Users\Thierry\AppData\Roaming\HouseCall 6.6\"patch.exe""
16/10/2009 18:17 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e

"C:\Users\Thierry\Downloads\eMule\Incoming\ASTERIX JEU\Asterix At The Olympic Games + Daemon tool\Crack\"AsterixJO.exe""
12/11/2007 21:12 |Size 6311936 |Crc32 e9ad7b9d |Md5 d8f773b7e136a142839e554766e7a4b2

a+ et merci de ton aide

tu vois tu était bien loin d'avoir réglé tes infections

a l'avenir plus de crack/Keigen/sérials et téléchargement Illégal sionon réinfection Garantie

Le Danger des cracks lis ce qui suit

http://forum.malekal.com/danger-des-cracks-t893.html

ceci est a supprimer manuellement stp

"C:\Users\Thierry\.housecall6.6\"patch.exe""
16/10/2009 19:18 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e

"C:\Users\Thierry\AppData\Roaming\HouseCall 6.6\"patch.exe""
16/10/2009 18:17 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e

"C:\Users\Thierry\Downloads\eMule\Incoming\ASTERIX JEU\Asterix At The Olympic Games + Daemon tool\Crack\"AsterixJO.exe""
12/11/2007 21:12 |Size 6311936 |Crc32 e9ad7b9d |Md5 d8f773b7e136a142839e554766e7a4b2

Et j'attend donc ton rapport de MalwareBytes
Merci et a te lire

salut rubised
tu as bien raison, pour économiser quelques euros, on se met parfois dans une sacrée galère...
En ce qui concerne le rapport de malwarebyte, je ne peux pas te le poster, car il a été fait en mode sans échec, et je sais pas me connecter dans ce mode. Si tu peux me dire où le trouver, je te le posterai.
je vais virer ce que tu m'as dit. Ensuite penses-tu que mon PC sera clean ?
a+
PS: par contre je ne trouve pas cette ligne: "C:\Users\Thierry\AppData\Roaming\HouseCall 6.6\"patch.exe""
16/10/2009 18:17 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e , car je n'ai pas de dossier appdata dans C:\Users\Thierry

as tu bien suivit ce tuto de malwareBytes lis le bien stp

tu sais lancer ton pc en mode sans échec puisque tu as bien fais l'examen complet de malwareBytes dans ce mode ,tu sauvegarde son rapport sur son bureau et tu redémarre ton pc en mode normale pour poster ce rapport vu qu'en mode sans échec tu ne peu pas et n'est jamais connecté

Pour ne pas te tromper imprime si nécessaire le mode d'utiulisation de malwareBytes expliqué plus haut
A te lire pour ce rapport

Puis

Télécharge et installe UsbFix par Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

salut rubised
voici le rapport:
Malwarebytes' Anti-Malware 1.41
Database version: 3023
Windows 6.0.6000 (Safe Mode)

25/10/2009 15:10:01
mbam-log-2009-10-25 (15-10-01).txt

Scan type: Full Scan (C:\|D:\|K:\|)
Objects scanned: 314806
Time elapsed: 57 minute(s), 57 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

de plus je ne peux pas télécharger usbfix, ni avec ton lien, ni en cherchant sur le net.
a+ encore merci de ton aide

essaie ici pour USB Fix

http://pagesperso-orange.fr/NosTools/tuto_usbfix2.html

merci, le lien marche

ok poste moi le rapport stp et je te reverrais demain car là je vais aller dormir a demain

bonsoir rubised
j'ai suivi le tutoriel d'usbfix, et voici le rapport:

############################## | UsbFix V6.045 |

User : Thierry (Administrateurs) # PC-DE-THIERRY
Update on 24/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:32:47 | 25/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Athlon(tm) 64 X2 Dual Core Processor 4400+
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 303,35 Go (203,72 Go free) [SYSTEM] # NTFS
D:\ -> Disque fixe local # 150,69 Go (132,71 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque fixe local # 465,65 Go (209,92 Go free) [My Passport] # FAT32
L:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
D:\Logiciels\Multimédia\Gravure\Nero 8\Nero BackItUp\NBService.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
D:\Logiciels\Multimédia\Gravure\BurnAware Free\nmsaccessu.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\TUProgSt.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\tmp

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1a271b08-17b3-11de-a862-be8f9b14ec6c}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5cba148c-643e-11de-a593-b7ac3e83651f}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7861c6de-58ec-11de-bf24-dbdf1bd78196}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{af3acfcd-5426-11de-8e81-8c2dc8aff039}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{f2907955-66b8-11dd-a755-001e900f2e15}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[18/01/2008 22:45|-rahs----|333203] C:\bootmgr
[26/06/2008 21:10|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[03/04/2008 06:52|--a------|9] C:\DVD.TAG
[24/10/2009 10:29|--a------|10006] C:\FindyKill.txt
[11/11/2008 21:37|--a------|250] C:\INSTALL.LOG
[08/02/2008 07:22|-rahs----|0] C:\IO.SYS
[08/02/2008 07:22|-rahs----|0] C:\MSDOS.SYS
[25/10/2009 15:49|--a------|880] C:\OpenOffice.org 2.4.lnk
[29/02/2004 16:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[08/02/2008 06:17|--a------|1215] C:\Prodlog.txt
[25/10/2009 23:36|--a------|4146] C:\UsbFix.txt
[06/11/2008 15:49|--a------|74] K:\Install.ini
[24/04/2004 11:38|--a------|37888] K:\JSTART.exe
[13/11/2008 12:30|--a------|319488] K:\setup.exe
[07/11/2008 14:56|--a------|42678] K:\wdinstaller.xml
[25/11/2008 11:03|--a------|2325721] K:\WDSetup.exe
[08/02/2008 12:44|--a------|4574208] K:\WDSync.exe
[18/06/2009 23:36|--a------|19867773] K:\fˆte ‚cole 2009.mp3

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.
# D:\autorun.inf -> Folder created by UsbFix.
# K:\autorun.inf -> Folder created by UsbFix.

################## | Suspect | http://www.virustotal.com |


################## | Cracks / Keygens / Serials |

"C:\Users\Thierry\Downloads\Roxio Easy Media Creator 10 Suite Genuine + Keygen\CR-EMC10.EXE"
16/07/2009 12:51 |Size 129024 |Crc32 8a6dbdd7 |Md5 3fa89b5b5471589ff0974183262d8234

"C:\Users\Thierry\D‚compactage\BS\cracktro.exe"
07/10/2006 11:48 |Size 141312 |Crc32 f6a2213c |Md5 24e95fde458677d72c1dbc63bebe1fc5

"C:\Users\Thierry\D‚compactage\BS\keygen.exe"
07/10/2006 11:58 |Size 36352 |Crc32 45ecad79 |Md5 b8e1f3a9a899f8ea87fc8b6d9c9577c6

"D:\a replacer sur pc\cl‚ usb 1go\Star.Defender.4.v1.11-ECLIPSE-km07\KEYGEN\eclstar4.exe"
08/09/2007 13:37 |Size 129536 |Crc32 c0062fc1 |Md5 917caf28d774062ce6a539362d5270a1

"K:\sauvegarde C D\Log … r‚installer\Pare feu\PARFEUX\keygen.exe"
07/04/2006 11:56 |Size 245760 |Crc32 a33e3aa5 |Md5 f976d80a96b4ef93acaff4faf8dd8e39

"K:\sauvegarde C D\Log … r‚installer\Utilitaires\MagicISO 5.5\crack\MagicISO.exe"
11/11/2008 20:29 |Size 1753088 |Crc32 c2aeebeb |Md5 1d3a2469e06bd5ba4f1769215f2167e1

"K:\sauvegarde C D\FILMS\Logs\TuneUp09\TuneUp Utilities 2009 - 8.0.3100.31\TuneUp.Utilities.2009-keygen.exe"
16/01/2009 23:35 |Size 193024 |Crc32 005701d9 |Md5 7959ee17e9e15b30b57a4ec136fe73e2

"K:\sauvegarde C D\Downloads\eMule\Incoming\ASTERIX JEU\Asterix At The Olympic Games + Daemon tool\Crack\AsterixJO.exe"
12/11/2007 21:12 |Size 6311936 |Crc32 e9ad7b9d |Md5 d8f773b7e136a142839e554766e7a4b2

"K:\sauvegarde C D\Downloads\Roxio Easy Media Creator 10 Suite Genuine + Keygen\CR-EMC10.EXE"
16/07/2009 13:51 |Size 129024 |Crc32 8a6dbdd7 |Md5 3fa89b5b5471589ff0974183262d8234

"K:\sauvegarde C D\D‚compactage\BS\cracktro.exe"
07/10/2006 12:48 |Size 141312 |Crc32 f6a2213c |Md5 24e95fde458677d72c1dbc63bebe1fc5

"K:\sauvegarde C D\D‚compactage\BS\keygen.exe"
07/10/2006 12:58 |Size 36352 |Crc32 45ecad79 |Md5 b8e1f3a9a899f8ea87fc8b6d9c9577c6


################## | Upload |

Veuillez envoyer le fichier : C:\Users\Thierry\Desktop\UsbFix_Upload_Me_PC-de-Thierry.zip : http://forum-aide-contre-virus.be/usbfix/choix_fichier.php
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.045 ! |

Mon pc est-il clean ?

bien tu as fais directement option 2 nettoyage attention tu aurais pu avoir des surprise enfin c'est clean

attention tout ceci a supprimer

C:\Users\Thierry\Downloads\Roxio Easy Media Creator 10 Suite Genuine + Keygen\CR-EMC10.EXE"
16/07/2009 12:51 |Size 129024 |Crc32 8a6dbdd7 |Md5 3fa89b5b5471589ff0974183262d8234

"C:\Users\Thierry\D‚compactage\BS\cracktro.exe"
07/10/2006 11:48 |Size 141312 |Crc32 f6a2213c |Md5 24e95fde458677d72c1dbc63bebe1fc5

"C:\Users\Thierry\D‚compactage\BS\keygen.exe"
07/10/2006 11:58 |Size 36352 |Crc32 45ecad79 |Md5 b8e1f3a9a899f8ea87fc8b6d9c9577c6

"D:\a replacer sur pc\cl‚ usb 1go\Star.Defender.4.v1.11-ECLIPSE-km07\KEYGEN\eclstar4.exe"
08/09/2007 13:37 |Size 129536 |Crc32 c0062fc1 |Md5 917caf28d774062ce6a539362d5270a1

"K:\sauvegarde C D\Log … r‚installer\Pare feu\PARFEUX\keygen.exe"
07/04/2006 11:56 |Size 245760 |Crc32 a33e3aa5 |Md5 f976d80a96b4ef93acaff4faf8dd8e39

"K:\sauvegarde C D\Log … r‚installer\Utilitaires\MagicISO 5.5\crack\MagicISO.exe"
11/11/2008 20:29 |Size 1753088 |Crc32 c2aeebeb |Md5 1d3a2469e06bd5ba4f1769215f2167e1

"K:\sauvegarde C D\FILMS\Logs\TuneUp09\TuneUp Utilities 2009 - 8.0.3100.31\TuneUp.Utilities.2009-keygen.exe"
16/01/2009 23:35 |Size 193024 |Crc32 005701d9 |Md5 7959ee17e9e15b30b57a4ec136fe73e2

"K:\sauvegarde C D\Downloads\eMule\Incoming\ASTERIX JEU\Asterix At The Olympic Games + Daemon tool\Crack\AsterixJO.exe"
12/11/2007 21:12 |Size 6311936 |Crc32 e9ad7b9d |Md5 d8f773b7e136a142839e554766e7a4b2

"K:\sauvegarde C D\Downloads\Roxio Easy Media Creator 10 Suite Genuine + Keygen\CR-EMC10.EXE"
16/07/2009 13:51 |Size 129024 |Crc32 8a6dbdd7 |Md5 3fa89b5b5471589ff0974183262d8234

"K:\sauvegarde C D\D‚compactage\BS\cracktro.exe"
07/10/2006 12:48 |Size 141312 |Crc32 f6a2213c |Md5 24e95fde458677d72c1dbc63bebe1fc5

"K:\sauvegarde C D\D‚compactage\BS\keygen.exe"
07/10/2006 12:58 |Size 36352 |Crc32 45ecad79 |Md5 b8e1f3a9a899f8ea87fc8b6d9c9577c6


lis ceci le danger des crack

http://forum.malekal.com/danger-des-cracks-t893.html

puis Télécharge HijackThis sur ton bureau


Guide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.php

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse

bonjour rubised
voici le rapport d'hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:13:48, on 26/10/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
D:\Logiciels\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
D:\Logiciels\Utilitaires\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
D:\Logiciels\Multimédia\Photo\Picture Project\NkbMonitor.exe
D:\Logiciels\Internet\Firefox 3\firefox.exe
C:\Users\Thierry\Desktop\iJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\LOGICI~1\SCURIT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "D:\Logiciels\Multimédia\Vidéo\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Logiciels\Utilitaires\Acrobat 9\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PeerGuardian] D:\Logiciels\Téléchargement\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Logiciels\Sécurité\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "D:\Logiciels\Utilitaires\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [UnHackMe] C:\PROGRA~1\Greatis\REGRUN~1\UnHackMe.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [UnHackMe] C:\PROGRA~1\Greatis\REGRUN~1\UnHackMe.exe (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: NkbMonitor.exe.lnk = ?
O4 - Global Startup: Privoxy.lnk.disabled
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\LOGICI~1\SCURIT~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\LOGICI~1\SCURIT~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F8835D2-712F-443A-BA62-1CDF930C4B17}: NameServer = 86.64.145.148 84.103.237.148
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Common Files\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\Logiciels\Multimédia\Vidéo\Common\Database\bin\fbserver.exe
O23 - Service: Service Google Update (gupdate1c9b15936aeb9e0) (gupdate1c9b15936aeb9e0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: License Management Service ESD - element5 - C:\Program Files\Common Files\element5 Shared\Service\Licence Manager ESD.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - D:\Logiciels\Multimédia\Gravure\Nero 8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NMSAccessU - Unknown owner - D:\Logiciels\Multimédia\Gravure\BurnAware Free\nmsaccessu.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe

--
End of file - 6549 bytes
a+

Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

de plus on verra en fin de désinfection a mettre a jour tes logiciels car logiciels pas a jour = porte ouverte au infections

de plus je ne vois pas d'antivirus sur ton pc est le cas stp

ensuite uniquement sous internet explorer fais une analyse en ligne avec BitDefender tuo ici

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.(...)

et poste moi aussi son rapport stp

attention désactive ton UAC pour se scan en ligne tu le réactivera une fois terminé tuto ici
Va dans Démarrer > Panneau de configuration ;
- Double-vlique sur l'icône "Comptes d'utilisateurs"
- Puis, clique sur désactiver et valide.

tu le réactivera après


désactive également la protection résidente de ton antivirus et de spybot tuto ici tu le réactiveras apres

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection
-

bonsoir rubised
En ce qui concerne mon antivirus, je l'avais désinstallé, mais je l'ai réinstallé aujourd'hui. j'utilise gdata

voici le rapport combofix, je te posterai celui de bitdefender dés que possible:
ComboFix 09-10-25.02 - Thierry 26/10/2009 21:45.3.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.33.1036.18.3327.2310 [GMT 1:00]
Lancé depuis: c:\users\Thierry\Desktop\ComboFix.exe
AV: G Data AntiVirus 2010 *On-access scanning disabled* (Updated) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-09-26 au 2009-10-26 ))))))))))))))))))))))))))))))))))))
.

2009-10-26 20:52 . 2009-10-26 20:52 -------- d-----w- c:\users\Thierry\AppData\Local\temp
2009-10-26 20:52 . 2009-10-26 20:52 -------- d-----w- c:\users\Public\AppData\Local\temp
2009-10-26 20:52 . 2009-10-26 20:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-10-26 20:45 . 2008-06-26 12:01 21560 ----a-w- c:\windows\system32\drivers\atapi.sys
2009-10-26 12:13 . 2009-10-26 12:13 34248 ----a-w- c:\windows\system32\drivers\HookCentre.sys
2009-10-26 12:12 . 2009-10-26 12:12 27720 ----a-w- c:\windows\system32\drivers\GDBehave.sys
2009-10-26 12:11 . 2009-10-26 12:12 -------- d-----w- c:\program files\Common Files\G DATA
2009-10-26 12:11 . 2009-10-26 12:11 -------- d-----w- c:\program files\G Data
2009-10-25 22:22 . 2009-10-25 22:37 -------- d-----w- C:\UsbFix
2009-10-24 09:09 . 2009-10-24 09:09 -------- d-----w- c:\users\Thierry\AppData\Roaming\Malwarebytes
2009-10-24 09:09 . 2009-09-10 12:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-10-24 09:09 . 2009-10-24 09:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-10-24 09:09 . 2009-10-24 09:09 -------- d-----w- c:\programdata\Malwarebytes
2009-10-24 09:09 . 2009-09-10 12:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-10-23 14:30 . 2009-10-24 09:20 -------- d-----w- C:\FindyKill
2009-10-23 08:26 . 2009-08-05 14:28 3502152 ----a-w- c:\windows\system32\ntkrnlpa.exe
2009-10-23 08:26 . 2009-08-05 14:28 3467864 ----a-w- c:\windows\system32\ntoskrnl.exe
2009-10-22 22:16 . 2009-10-22 22:16 -------- d-----w- C:\%APPDATA%
2009-10-22 15:35 . 2009-10-22 15:35 -------- d-----w- c:\program files\Alwil Software
2009-10-22 14:45 . 2009-10-22 14:45 -------- d-----w- c:\windows\RestoreSafeDeleted
2009-10-22 14:44 . 2009-10-22 14:44 2 --shatr- c:\windows\winstart.bat
2009-10-22 14:43 . 2009-10-22 14:43 -------- d-----w- c:\program files\Greatis
2009-10-22 08:29 . 2009-10-22 22:16 -------- d-----w- c:\program files\trend micro
2009-10-22 08:29 . 2009-10-22 13:06 -------- d-----w- C:\rsit
2009-10-20 07:00 . 2009-08-31 15:16 428032 ----a-w- c:\windows\system32\EncDec.dll
2009-10-20 07:00 . 2009-08-31 15:21 292352 ----a-w- c:\windows\system32\psisdecd.dll
2009-10-20 07:00 . 2009-08-31 15:17 1244672 ----a-w- c:\windows\system32\mcmde.dll
2009-10-20 06:59 . 2009-09-10 17:38 216576 ----a-w- c:\windows\system32\msv1_0.dll
2009-10-20 06:58 . 2009-09-04 12:38 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-10-20 06:58 . 2009-09-14 09:50 130048 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-10-20 06:56 . 2009-04-02 11:50 604672 ----a-w- c:\windows\system32\WMSPDMOD.DLL
2009-10-16 17:47 . 2009-10-22 18:40 -------- d-----w- c:\windows\BDOSCAN8
2009-10-16 17:18 . 2009-10-24 14:26 -------- d-----w- c:\users\Thierry\.housecall6.6
2009-10-16 16:16 . 2009-10-16 17:56 -------- d-----w- c:\users\Thierry\AppData\Roaming\HouseCall 6.6
2009-10-16 16:16 . 2009-10-16 16:16 -------- d-----w- c:\windows\Sun
2009-10-13 13:55 . 2009-10-13 13:55 -------- d-----w- c:\programdata\BSD
2009-10-13 13:54 . 2009-10-13 13:55 -------- d-----w- c:\users\Thierry\AppData\Roaming\BSD Concept
2009-10-13 13:51 . 2009-10-13 13:51 -------- d-----w- c:\programdata\BSD Concept
2009-10-13 13:51 . 2009-10-13 13:51 -------- d-----w- c:\program files\BSD Concept
2009-10-13 12:48 . 2009-10-13 12:48 -------- d-----w- C:\Programs
2009-10-13 12:48 . 2009-10-13 12:48 -------- d-----w- c:\temp\3FR52OBV
2009-10-13 12:48 . 2009-10-13 12:48 -------- d-----w- C:\Temp
2009-10-05 11:38 . 2009-10-05 11:38 -------- d-----w- c:\programdata\Office Genuine Advantage
2009-10-03 09:13 . 2009-10-01 08:29 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-10-03 09:05 . 2009-08-07 02:24 44768 ----a-w- c:\windows\system32\wups2.dll
2009-10-03 09:05 . 2009-08-07 02:24 53472 ----a-w- c:\windows\system32\wuauclt.exe
2009-10-03 09:05 . 2009-08-07 02:23 1929952 ----a-w- c:\windows\system32\wuaueng.dll
2009-10-03 09:05 . 2009-08-07 01:45 2421760 ----a-w- c:\windows\system32\wucltux.dll
2009-10-03 09:05 . 2009-08-07 02:24 35552 ----a-w- c:\windows\system32\wups.dll
2009-10-03 09:05 . 2009-08-07 02:23 575704 ----a-w- c:\windows\system32\wuapi.dll
2009-10-03 09:05 . 2009-08-07 01:44 87552 ----a-w- c:\windows\system32\wudriver.dll
2009-10-03 09:05 . 2009-08-06 17:23 171608 ----a-w- c:\windows\system32\wuwebv.dll
2009-10-03 09:05 . 2009-08-06 16:44 33792 ----a-w- c:\windows\system32\wuapp.exe
2009-10-01 14:19 . 2009-10-01 14:19 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2009-10-01 14:19 . 2009-10-01 14:19 -------- d-sh--w- c:\windows\system32\%APPDATA%
2009-10-01 13:40 . 2009-10-03 14:39 -------- d-----w- c:\program files\Microsoft Works
2009-10-01 13:39 . 2009-10-01 13:39 -------- d-----w- c:\program files\Microsoft.NET
2009-10-01 13:36 . 2009-10-01 13:36 -------- d-----w- c:\users\Thierry\AppData\Local\Microsoft Help
2009-10-01 13:36 . 2009-10-20 07:06 -------- d-----w- c:\programdata\Microsoft Help
2009-10-01 13:34 . 2009-10-01 13:34 -------- d-----r- C:\MSOCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-26 20:40 . 2008-06-26 20:09 699984 ----a-w- c:\windows\system32\perfh00C.dat
2009-10-26 20:40 . 2008-06-26 20:09 121814 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-26 13:51 . 2009-03-30 16:59 -------- d-----w- c:\programdata\Google Updater
2009-10-26 13:30 . 2009-08-25 21:59 -------- d-----w- c:\users\Thierry\AppData\Roaming\vlc
2009-10-26 12:48 . 2009-04-28 07:43 -------- d-----w- c:\program files\Microsoft
2009-10-26 12:38 . 2009-06-19 13:35 29992 ----a-w- c:\windows\system32\drivers\GRD.sys
2009-10-26 12:34 . 2009-06-19 12:57 40904 ----a-w- c:\windows\system32\drivers\gdwfpcd32.sys
2009-10-26 12:19 . 2009-06-19 12:58 -------- d-----w- c:\programdata\G DATA
2009-10-26 12:13 . 2009-06-19 12:58 53320 ----a-w- c:\windows\system32\drivers\MiniIcpt.sys
2009-10-26 12:07 . 2009-02-05 21:25 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2009-10-22 13:24 . 2009-09-25 09:29 -------- d-----w- c:\program files\vghd
2009-10-22 13:01 . 2009-09-25 09:29 -------- d-----w- c:\users\Thierry\AppData\Roaming\vghd
2009-10-20 07:12 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-10-17 15:38 . 2009-02-27 19:55 -------- d-----w- c:\users\Thierry\AppData\Roaming\TeraCopy
2009-10-16 13:20 . 2008-06-26 12:32 -------- d-----w- c:\programdata\NVIDIA
2009-10-13 13:08 . 2008-07-28 14:54 -------- d-----w- c:\users\Thierry\AppData\Roaming\Azureus
2009-10-13 12:54 . 2009-08-30 21:09 -------- d-----w- c:\users\Thierry\AppData\Roaming\BitTorrent
2009-10-12 12:08 . 2008-07-28 16:45 -------- d-----w- c:\users\Thierry\AppData\Roaming\OpenOffice.org2
2009-10-07 12:47 . 2008-09-18 21:30 -------- d-----w- c:\users\Thierry\AppData\Roaming\MAGIX
2009-10-03 17:15 . 2008-06-26 10:48 166312 ----a-w- c:\users\Thierry\AppData\Local\GDIPFONTCACHEV1.DAT
2009-09-25 13:28 . 2008-08-02 23:56 -------- d-----w- c:\programdata\ma-config.com
2009-09-25 13:28 . 2008-08-02 23:56 -------- d-----w- c:\program files\ma-config.com
2009-09-25 09:29 . 2009-09-25 09:29 152904 ----a-w- c:\windows\system32\vghd.scr
2009-09-25 08:36 . 2008-08-01 14:49 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-24 13:27 . 2009-09-24 13:27 -------- d-----w- c:\programdata\PC Drivers HeadQuarters
2009-09-17 20:07 . 2009-01-29 20:53 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2009-09-15 12:31 . 2009-09-13 14:19 -------- d-----w- c:\users\Thierry\AppData\Roaming\deluge
2009-09-13 17:48 . 2009-09-13 17:48 -------- d-----w- c:\program files\Common Files\Apple
2009-09-13 17:47 . 2009-09-13 17:47 -------- d-----w- c:\programdata\Apple Computer
2009-09-13 13:19 . 2009-06-14 07:00 -------- d-----w- c:\program files\Vuze
2009-09-11 11:24 . 2009-09-11 11:24 -------- d-----w- c:\users\Thierry\AppData\Roaming\Todae
2009-09-10 19:02 . 2008-10-03 08:22 -------- d-----w- c:\program files\Microsoft Silverlight
2009-08-31 22:32 . 2009-01-10 23:29 -------- d-----w- c:\users\Thierry\AppData\Roaming\dvdcss
2009-08-29 03:41 . 2009-09-02 16:43 1686528 ----a-w- c:\windows\system32\gameux.dll
2009-08-29 03:40 . 2009-09-02 16:43 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-28 23:31 . 2009-09-02 16:43 4247552 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-27 05:22 . 2009-10-26 12:46 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-26 12:46 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-26 12:46 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-26 12:46 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-25 17:36 . 2009-06-14 13:16 48461 ----a-w- c:\programdata\nvModes.dat
2009-08-17 21:33 . 2009-08-17 21:33 1193832 ----a-w- c:\windows\system32\FM20.DLL
2009-08-16 22:36 . 2009-07-15 10:50 604488 ----a-w- c:\windows\system32\TUProgSt.exe
2009-08-16 22:35 . 2009-07-15 10:49 361288 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-08-16 00:32 . 2009-09-10 07:55 214104 ----a-w- c:\windows\system32\drivers\netio.sys
2009-08-15 23:58 . 2009-09-10 07:55 167424 ----a-w- c:\windows\system32\tcpipcfg.dll
2009-08-15 23:54 . 2009-09-10 07:55 416768 ----a-w- c:\windows\system32\IKEEXT.DLL
2009-08-15 23:54 . 2009-09-10 07:55 543232 ----a-w- c:\windows\system32\FWPUCLNT.DLL
2009-08-15 23:53 . 2009-09-10 07:55 317440 ----a-w- c:\windows\system32\BFE.DLL
2009-08-15 21:30 . 2009-09-10 07:55 816640 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-15 21:30 . 2009-09-10 07:55 22016 ----a-w- c:\windows\system32\netiougc.exe
2009-08-15 21:29 . 2009-09-10 07:55 85504 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
2009-08-14 16:40 . 2009-09-10 07:55 103936 ----a-w- c:\windows\system32\netiohlp.dll
2009-08-14 16:40 . 2009-09-10 07:55 15360 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 14:25 . 2009-09-10 07:55 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 14:25 . 2009-09-10 07:55 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 14:25 . 2009-09-10 07:55 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 14:25 . 2009-09-10 07:55 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 14:25 . 2009-09-10 07:55 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 14:25 . 2009-09-10 07:55 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 14:25 . 2009-09-10 07:55 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-03 13:07 . 2009-08-03 13:07 403816 ----a-w- c:\windows\system32\OGACheckControl.DLL
2009-08-03 13:07 . 2009-08-03 13:07 322928 ----a-w- c:\windows\system32\OGAAddin.dll
2009-08-03 13:07 . 2009-08-03 13:07 230768 ----a-w- c:\windows\system32\OGAEXEC.exe
2006-05-03 09:06 . 2009-04-02 13:24 163328 --sh--r- c:\windows\System32\flvDX.dll
2007-02-21 10:47 . 2009-04-02 13:24 31232 --sh--r- c:\windows\System32\msfDX.dll
2008-03-16 12:30 . 2009-04-02 13:24 216064 --sh--r- c:\windows\System32\nbDX.dll
2007-08-01 14:22 . 2007-08-01 14:22 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((( SnapShot_2009-10-26_20.32.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-06-26 12:32 . 2009-10-26 20:36 13862 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-897275449-672298967-433210542-1000_UserData.bin
- 2009-10-26 20:17 . 2009-10-26 20:17 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-10-26 20:17 . 2009-10-26 20:34 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-10-26 20:17 . 2009-10-26 20:17 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-10-26 20:17 . 2009-10-26 20:34 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 13:05 . 2009-10-26 20:36 120308 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2006-11-02 10:33 . 2009-10-26 20:25 618272 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-10-26 20:40 618272 c:\windows\System32\perfh009.dat
+ 2006-11-02 10:33 . 2009-10-26 20:40 107416 c:\windows\System32\perfc009.dat
- 2006-11-02 10:33 . 2009-10-26 20:25 107416 c:\windows\System32\perfc009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-06-26 1232896]
"PeerGuardian"="d:\logiciels\Téléchargement\PeerGuardian2\pg2.exe" [2009-10-22 1421824]
"DAEMON Tools Lite"="d:\logiciels\Utilitaires\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-06-26 1006264]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-11-06 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8530464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]
"QuickTime Task"="d:\logiciels\Multimédia\Vidéo\QuickTime\QTTask.exe" [2009-09-04 417792]
"Adobe Reader Speed Launcher"="d:\logiciels\Utilitaires\Acrobat 9\Reader\Reader_sl.exe" [2009-02-27 35696]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"G DATA AntiVirus Trayapplication"="c:\program files\G Data\AntiVirus\AVKTray\AVKTray.exe" [2009-09-07 925768]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-03-26 5369856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"UnHackMe"="c:\progra~1\Greatis\REGRUN~1\UnHackMe.exe" [BU]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2009-6-13 113664]
NkbMonitor.exe.lnk - d:\logiciels\Multim‚dia\Photo\Picture Project\NkbMonitor.exe [2008-8-1 118784]
Privoxy.lnk.disabled [2009-4-27 880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^StupAssist.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\StupAssist.lnk
backup=c:\windows\pss\StupAssist.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^Users^Thierry^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 2.4.lnk]
path=c:\users\Thierry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="d:\logiciels\Utilitaires\Acrobat 9\Reader\Reader_sl.exe"
"NBKeyScan"="d:\logiciels\Multimédia\Gravure\Nero 8\Nero BackItUp\NBKeyScan.exe"
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"QuickTime Task"="d:\logiciels\Multimédia\Vidéo\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-897275449-672298967-433210542-1000]
"EnableNotificationsRef"=dword:00000001

R0 GDBehave;GDBehave;c:\windows\System32\drivers\GDBehave.sys [26/10/2009 13:12 27720]
R1 gdwfpcd;G DATA WFP CD;c:\windows\System32\drivers\gdwfpcd32.sys [19/06/2009 13:57 40904]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\System32\drivers\GRD.sys [19/06/2009 14:35 29992]
R2 AVKProxy;G Data AntiVirus Proxy;c:\program files\Common Files\G DATA\AVKProxy\AVKProxy.exe [12/08/2009 09:04 1046088]
R2 AVKService;Planificateur G Data;c:\program files\G Data\AntiVirus\AVK\AVKService.exe [12/08/2009 09:04 397896]
R2 AVKWCtl;G Data Gardien;c:\program files\G Data\AntiVirus\AVK\AVKWCtl.exe [30/07/2009 12:33 1244760]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\System32\TUProgSt.exe [15/07/2009 11:50 604488]
R3 fhlppppoe;PPPOE/ADSL miniport;c:\windows\System32\drivers\fhlpppoe.sys [27/07/2008 14:20 49200]
R3 GDMnIcpt;GDMnIcpt;c:\windows\System32\drivers\MiniIcpt.sys [19/06/2009 13:58 53320]
R3 GDScan;G Data Scanner;c:\program files\Common Files\G DATA\GDScan\GDScan.exe [27/07/2009 03:03 300616]
R3 HookCentre;HookCentre;c:\windows\System32\drivers\HookCentre.sys [26/10/2009 13:13 34248]
S2 gupdate1c9b15936aeb9e0;Service Google Update (gupdate1c9b15936aeb9e0);c:\program files\Google\Update\GoogleUpdate.exe [30/03/2009 18:01 133104]
S2 wlidsvc;Windows Live ID Sign-in Assistant;c:\program files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE [30/03/2009 16:28 1533808]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;d:\logiciels\Multimédia\Vidéo\Common\Database\bin\fbserver.exe [01/09/2008 13:30 1527900]
S3 fssfltr;FssFltr;c:\windows\System32\drivers\fssfltr.sys [28/04/2009 08:48 55280]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 17:08 533360]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 13:50 238960]
S3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [19/09/2008 23:41 544768]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mbr

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-10-26 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-30 16:59]

2009-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-30 17:01]

2009-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-30 17:01]

2009-10-26 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-16 09:00]

2009-10-26 c:\windows\Tasks\User_Feed_Synchronization-{E93FDD29-8461-46EF-9586-D0A493ED9D72}.job
- c:\windows\system32\msfeedssync.exe [2009-10-26 03:41]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\8mhxcle5.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
FF - prefs.js: browser.search.selectedEngine - DataLife Engine Demo
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - component: d:\logiciels\Internet\Firefox 3\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170633FE}\components\AvkWebFilterFF.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\logiciels\Internet\Firefox 3\plugins\NPAskSBr.dll
FF - plugin: d:\logiciels\Utilitaires\Acrobat 9\Reader\browser\nppdf32.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-26 21:52
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.032\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.032"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.arw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.arw"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bay\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.bay"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.bw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.bw"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cr2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.cr2"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.crw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.crw"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.cs1\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.cs1"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.dcr"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dcx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.dcx"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djv\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.djv"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.djvu\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.djvu"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.dng\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.dng"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.eps\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.eps"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.erf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.erf"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fff\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.fff"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.fpx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.fpx"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.hdr\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.hdr"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.icn\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.icn"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ilbm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.ilbm"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.int\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.int"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.inta\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.inta"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.iw4\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.iw4"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2c\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.j2c"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.j2k\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.j2k"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jp2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.jp2"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpc\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.jpc"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpk\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.jpk"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.jpx\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.jpx"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mef\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.mef"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mos\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.mos"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.mrw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.mrw"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.orf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.orf"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pct\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.pct"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pef\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.pef"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pgm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.pgm"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pic\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.pic"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pict\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.pict"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pix\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.pix"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.psp\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.psp"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.pspimage\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.pspimage"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.raf"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ras\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.ras"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.raw\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.raw"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.rgb"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rgba\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.rgba"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.rsb\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.rsb"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sgi\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.sgi"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.sr2\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.sr2"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.srf\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.srf"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xif\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.xif"

[HKEY_USERS\S-1-5-21-897275449-672298967-433210542-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xpm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ACDSee 10.0.xpm"
.
Heure de fin: 2009-10-26 21:54
ComboFix-quarantined-files.txt 2009-10-26 20:54

Avant-CF: 211 879 976 960 octets libres
Après-CF: 211 835 547 648 octets libres

- - End Of File - - A14188F1E1BDC5B516BD7BE72E0606B1

maintenant fais une analyse en ligne avec BitDefender suis bien le tuto

désactive ton uac et toutes tes protections résidentes,antivirus anti spywares ect .. (tu les réactivera une fois l'analyse terminée)

résidents sur ton pc pour faire cette analyse qui doit être faite sous Internet explorer

BitDefender ici

http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.(...)


poste moi son rapport stp

pour désactiver ton UAC fais ceci

Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection) :

- Va dans Démarrer > Panneau de configuration ;
- Double-vlique sur l'icône "Comptes d'utilisateurs"
- Puis, clique sur désactiver et valide.


pour la réactiver tu feras l'inverse

a te lire

voici le rapport bitdefender


BitDefender Online Scanner







Scan report generated at: Tue, Oct 27, 2009 - 01:14:59









Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;















Statistics

Time


02:41:40

Files


915327

Folders


31789

Boot Sectors


0

Archives


18937

Packed Files


60089







Results

Identified Viruses


0

Infected Files


0

Suspect Files


0

Warnings


0

Disinfected


0

Deleted Files


0







Engines Info

Virus Definitions


4461047

Engine build


AVCORE v2.1 Windows/i386 11.0.0.26 (Aug 27 2009)

Scan plugins


17

Archive plugins


44

Unpack plugins


8

E-mail plugins


6

System plugins


4







Scan Settings

First Action


Disinfect

Second Action


Delete

Heuristics


Yes

Enable Warnings


Yes

Scanned Extensions


*;

Exclude Extensions




Scan Emails


Yes

Scan Archives


Yes

Scan Packed


Yes

Scan Files


Yes

Scan Boot


Yes








Scanned File


Status

No virus found.



a bientôt

comment va ton pc maintenant stp as tu d'autres soucis ??

Salut rubised
Mon pc va très bien , je te remercie pour toute l'aide et le temps que tu m'as consacré.
Sans cela, je pense que je galèrerai encore. Je pense, vu le temps passé à régler ce problème, que toute la famille va se calmer sur les cracks et autres cochonneries pompées sur le net.
Merci encore et peut-être à une autre fois
ps: je sais pas comment clore mon sujet en indiquant qu'il est résolu!!!!

pour mettre ton sujet comme résolu ,retourne sur ton premier message clique sur icône éditer en bas a droite de ton message et là ton message va s'afficher a nouveau ,ajoute dans son titre (Résolu)
puis clique sur envoyer

maintenant il faut supprimer les outils utilisés por ta désinfection car ils peuvent êtres nuisibles au PC si mal utilisés
télécharge et installe ToolsCleaner sur ton bureau tuto ici

http://www.bibou0007.com/outils-specifiques-f78/tutorial-toolscleaner-2-t375.(...)
tu peut si tu le désire faire les options facultative tells que creer un nouveau point de restauration

puis poste moi son rapport stp

de plus logiciles pas a jour = porte ouverte aux infections

donc vérifie Java et met a jour avec ce lien

http://www.libellules.ch/dotclear/index.php?post/2008/07/13/2689-javara

puis pour tous tes autes logiciels fais cette analyse En Ligne avec sécunia

SECUNIA
Gratuit en Anglais "SECUNIA" sans rien télécharger (car c'est une analyse en ligne )

Sert a vérifier et a mettre a jour tes logiciels qui sont sur ton PC


Ceci est valable pour tous les logiciels,car pour ton information Tous logiciels pas a jour + porte ouverte aux infections

ci dessous le tuto de Secunia

si tes programmes /logiciels sont a jour ils auront un petit V vert
sinon ils auront une petites croix rouge
avec en dessous une propostion de mise ajour de ce logiciel qui ne l'est pas

Pour Secunia

tu clique sur le lien et dans la fenêtre qui apparait tu clique sur Start Scanner ,puis dans la deuxième fenêtre qui s'affiche tu attends que la petite barre Start se bleute et là tu clique sur Start et tu laisse l'analyse se terminer
et tu fais le nécessaire pour les mises a jour si nécessaire

pour Secunia voici le lien
http://secunia.com/vulnerability_scanning/online/

Et installe cet outil très utile et utilisé par tous les helper c'est un anti Spyware/malwares très efficace et facile a utiliser

Il s'agit de MalwareBytes voici ci dessous le tuto pour bien l'utiliser

Tuto malwarebytes renommé

Télécharge et installe MalwareBytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Branche toutes tes sources de données sans les lancer (clefs usb,disque sexterne etc ..)
Fermer tout et renommer le nouveau fichier (mbam-setup.exe) en mb.exe pour faciliter son travail par rapport à certains malwares...


- Mets le à jour en cliquant sur onglet mise à jour « Impératif »

redémarre ton PC en mode sans échec « Impératif »
tapote sur la touche F8 avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
Clique sur onglet recherche et dans la nouvelle fenêtre coche « Examen complet »
et clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, si tu en avait besoin

Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareBytes ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

De plus sache aussi qu'aucun Antivirus n'est efficace a 100% donc en plus de ton Antivirus que tu as en Résident sur ton PC ,fais régulièrement une analyse en ligne avec BitDefender antivirus en ligne
ceci sans aucun risque de conflit car c'est une analyse en ligne

BitDefender en ligne ici "attention il ne fonctionne que sous internet explorer"
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-bitdefender-online-t390.(...)

En résumer sur un pc il faut

un bon antivirus
un anti Spyware/malware
un pare-feu

point finale

de plus n'installe pas de Toolbar sauf Google jamais d'autre

Et ne télécharge jamais de logiciels suite a une alerte qui te dis que tu est infecté et qui te demande de télécharger tel ou tel logiciel de désinfection ,car se sont des arnaques qui en fin de compte t'infecterons pour te vendre de faux logiciel de sécurité

Idem sur windows live messenger ne télécharge jamais de photos ou fichiers joints demandé sur un E-mail de personne que tu ne connais pas même si la demande a l'air anodine

Quelques consigne de sécurité

- Windows Update parfaitement à jour http://www.windowsupdate.com/ (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..) Le danger des cracks !
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware ( je conseil MalwareByte's Anti-Malware)
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour