impossible de formater, restaurer mon système et supprimer un virus

j'ai fait un hijackthis, car j'ai lu que c'était ce qu'il fallait faire pour avoir un aperçu de ce qu'à mon ordi. Alors voila le rapport, si quelqu'un peut le lire et me le décripter.
Merci encore
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:50:17, on 18/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: LuckyTender - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Program Files\LuckyTender\1.3.0\LuckyTender.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: nextlink32 - C:\WINDOWS\
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

--
End of file - 7739 bytes

Salut,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées:

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

AIDE : Tuto en images sur MBAM

 

A+

Merci beaucoup pour la réponse, j'essaye et je te tiens au courant
En slovaque Dakujem pekne (merci beaucoup) !!

Je ne peux pas installer MalwareByte's anti-malware car mon anti virus Kaspersky m'envoie ce message :
ACCESS DENIED
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrive the URL: http://www.malwarebytes.org/

The folowing error was encountered:

The requested object is forbidden.



--------------------------------------------------------------------------------

Generated Thu Sep 18 18:22:35 2008 by Kaspersky Internet Security 7.0

Que dois je faire ?
Je ne suis vraiment pas très douée pour l'informatique.

Salut,

je te donne le lien direct: http://dw.com.com/redir?edId=3&siteId=4&oId=3000-8022_4...

C'est une de mes premières aides, donc en cas de problème, j'appellerai une personne du forum spécialisée, mais il faut bien une première fois:!

A+  

bon j'ai toujours un message de mon anti virus :
ACCESS DENIED
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrive the URL: http://www.download.com/3055-8022_4-10878968.html?tag=p...

The folowing error was encountered:

The requested object is forbidden.

désolée mais ça ne marche pas.
 

Salut,

OK, et puis, question bête, ton Kaspersky, il ne peut supprimer les virus concernés ?

A+

J'ai scanné mon pc, Kaspersky en a ressorti 7 virus (voir mon premier message) qu'il a détruit mais il n'empêche qu'il y a bien un problème dans mon pc (et je pensais à un virus) car je ne peux ni formater mon disque dur, ni restaurer mon système à une date ultérieur, ni démarrer en mode echec. J'ai mis ça sur le compte d'un virus mais peut être qu'il y a un autre pb.
Qu'en pensez vous ?  

B'jour,

quel est l'âge de votre PC ? Portable ou fixe ? si assemblé, quel est l'âge du disque dur ?

Cordialement

Je l'ai acheté en juin 2005 ou 2006, c'est un fixe.
Je viens de voir sur un forum que pour formater un disque dur sous XP il faut redemarrer avec le CD d'installation, chose que je ne savais pas. Et que je peux formater ma partition C: tout en gardant ma partition D:
J'ai donc sauvegardé tous mes photos, fichiers importants sur D:
Penses tu que le fait de formater un disque dur enlève tous les virus ou autres mauvaises choses qui dérange le bon fonctionnement du PC ?
J'ai juste peur de me planter ...  

Salut

Alors:

CD de réinstallation obligatoire, OUI!

Formater C ne formate pas D même si sur le même disque dur matériel (chez moi, ça m'a supprimé ma partition dédiée à Linux, alors précautions quand même, mais je pense que c'est du à mon ordinateur qui est tatoué)

Le formatage de C enlève tous les virus du fait qu'il supprime tout et réinstalles Windows!

A+

P.S.: Si ton Virus est sur D, il ne supprimeras pas les Virus sur D !

Ahoj,

j'ai scanné D: et normalement il n'y a pas de virus. Je l'avais vidé totalement avant d'y sauvegarder mes fichiers que je veux garder.
Il y a encore une chose que je te demanderai, peux tu lire ce qui suit et me dire si c'est vraiment la bonne marche à suivre et m'expliquer la dernière phrase au sujet de l'installation des pilotes et drivers manquants ? (c'est ce que j'ai trouvé sur le forum web-libre)

Formater son disque dur sous Windows XP (version Familiale ou Professionnelle) :

1) Il faut démarrer (ou booter) le PC grâce au Cd de réinstallation Windows XP.

2) Appuyer sur une touche quand l'ordinateur vous le demande pour lancer le Cd de réinstallation.

3) Indiquer que vous souhaitez une nouvelle installation (pas de réparation) et sélectionnez la partition sur laquelle vous souhaitez installer Windows XP (en général C 

Conseil : créer au moins 2 partitions, une d'environ 12 Go pour C: (le système) et une deuxième partition D: avec le reste de l'espace disque disponible afin d'y mettre vos documents, films, musiques car en cas de reformatage, vous ne perdrez pas vos données qui sont sur D: puisque une réinstallation de Windows efface seulement C:

4) Lancez l'installation de Windows en sélectionnant "Formater et Installer sur une partition en NTFS"

5) Une fois l'installation terminée, vous n'avez plus qu'à installer les pilotes et drivers manquants.

d'avance encore Merci

Salut,

tout simplement, aller sur les sites web aller chercher les pilotes graphiques et pour le son !

Si tu as le CD carrément qui état livré avec l'ordinateur, il te réinstallera les pilotes!

Moi, avec mon TOSHIBA, il m'a réinstallé, le pilote Nvisia le son, le touch' pad ...

A+

Bonsoir,

Poste pour suivre.

C'est une infection spécifique qu'a sissou (Bagle..) et tu ne sembles pas la connaître.
Ce n'est pas un reproche, mais évite de prendre des sujets si tu ne connais pas bien et ne sais pas correctement traiter les infections.
Merci d'envoyer un MP à un Helper pour t'aider (moi je ne suis pas disponible en ce moment).

Bonne continuation, et si cela t'intéresse vraiment de désinfecter TGV, nous sommes ouverts et tu peux nous en parler par MP.

Peux tu juste me dire ce que veut dire "envoyer un MP à un Helper" ? S.T.P. Merci

Bonjour,

Envoyer un message privé  
Tu trouveras les Helpers sur les autres sujets de cette catégorie.

Bonjour  

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

Double clique sur combofix.exe (le .exe n'est pas forcément visible) afin de le lancer.

Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

Bonsoir et merci pour l'aide que vous m'apporterez.
Voici le rapport de combifix :

ComboFix 08-09-24.01 - CECILE 2008-09-24 20:16:59.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.502 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\CECILE\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\CECILE\Application Data\inst.exe
C:\Documents and Settings\MORVAN\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\100078.exe
C:\WINDOWS\system32\drivers\downld\1003515.exe
C:\WINDOWS\system32\drivers\downld\102218.exe
C:\WINDOWS\system32\drivers\downld\1025218.exe
C:\WINDOWS\system32\drivers\downld\1034781.exe
C:\WINDOWS\system32\drivers\downld\104046.exe
C:\WINDOWS\system32\drivers\downld\104453.exe
C:\WINDOWS\system32\drivers\downld\107750.exe
C:\WINDOWS\system32\drivers\downld\108515.exe
C:\WINDOWS\system32\drivers\downld\125843.exe
C:\WINDOWS\system32\drivers\downld\136375.exe
C:\WINDOWS\system32\drivers\downld\139609.exe
C:\WINDOWS\system32\drivers\downld\146109.exe
C:\WINDOWS\system32\drivers\downld\14740546.exe
C:\WINDOWS\system32\drivers\downld\14742640.exe
C:\WINDOWS\system32\drivers\downld\14772359.exe
C:\WINDOWS\system32\drivers\downld\14781562.exe
C:\WINDOWS\system32\drivers\downld\14799281.exe
C:\WINDOWS\system32\drivers\downld\14999406.exe
C:\WINDOWS\system32\drivers\downld\151625.exe
C:\WINDOWS\system32\drivers\downld\16519875.exe
C:\WINDOWS\system32\drivers\downld\16521375.exe
C:\WINDOWS\system32\drivers\downld\16567078.exe
C:\WINDOWS\system32\drivers\downld\16575750.exe
C:\WINDOWS\system32\drivers\downld\16621609.exe
C:\WINDOWS\system32\drivers\downld\16767531.exe
C:\WINDOWS\system32\drivers\downld\16778484.exe
C:\WINDOWS\system32\drivers\downld\174812.exe
C:\WINDOWS\system32\drivers\downld\181625.exe
C:\WINDOWS\system32\drivers\downld\183437.exe
C:\WINDOWS\system32\drivers\downld\185343.exe
C:\WINDOWS\system32\drivers\downld\187859.exe
C:\WINDOWS\system32\drivers\downld\195031.exe
C:\WINDOWS\system32\drivers\downld\203546.exe
C:\WINDOWS\system32\drivers\downld\204968.exe
C:\WINDOWS\system32\drivers\downld\224500.exe
C:\WINDOWS\system32\drivers\downld\232734.exe
C:\WINDOWS\system32\drivers\downld\235953.exe
C:\WINDOWS\system32\drivers\downld\281000.exe
C:\WINDOWS\system32\drivers\downld\286000.exe
C:\WINDOWS\system32\drivers\downld\286640.exe
C:\WINDOWS\system32\drivers\downld\288296.exe
C:\WINDOWS\system32\drivers\downld\288531.exe
C:\WINDOWS\system32\drivers\downld\290406.exe
C:\WINDOWS\system32\drivers\downld\301359.exe
C:\WINDOWS\system32\drivers\downld\313687.exe
C:\WINDOWS\system32\drivers\downld\315609.exe
C:\WINDOWS\system32\drivers\downld\323281.exe
C:\WINDOWS\system32\drivers\downld\325734.exe
C:\WINDOWS\system32\drivers\downld\329968.exe
C:\WINDOWS\system32\drivers\downld\336265.exe
C:\WINDOWS\system32\drivers\downld\342890.exe
C:\WINDOWS\system32\drivers\downld\346046.exe
C:\WINDOWS\system32\drivers\downld\423921.exe
C:\WINDOWS\system32\drivers\downld\427359.exe
C:\WINDOWS\system32\drivers\downld\477921.exe
C:\WINDOWS\system32\drivers\downld\479968.exe
C:\WINDOWS\system32\drivers\downld\520187.exe
C:\WINDOWS\system32\drivers\downld\527984.exe
C:\WINDOWS\system32\drivers\downld\546687.exe
C:\WINDOWS\system32\drivers\downld\566437.exe
C:\WINDOWS\system32\drivers\downld\632687.exe
C:\WINDOWS\system32\drivers\downld\661921.exe
C:\WINDOWS\system32\drivers\downld\673203.exe
C:\WINDOWS\system32\drivers\downld\782265.exe
C:\WINDOWS\system32\drivers\downld\783515.exe
C:\WINDOWS\system32\drivers\downld\933828.exe
C:\WINDOWS\system32\drivers\downld\953296.exe
C:\WINDOWS\system32\drivers\downld\97921.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Service_m_hook
-------\Service_srosa


((((((((((((((((((((((((((((( Fichiers créés du 2008-08-24 au 2008-09-24 ))))))))))))))))))))))))))))))))))))
.

2008-09-19 17:19 . 2008-09-19 17:19 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-09-19 17:19 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-09-19 14:44 . 2008-09-19 14:44 <REP> d-------- C:\Program Files\Yahoo!
2008-09-19 14:43 . 2008-09-19 14:43 <REP> d-------- C:\Program Files\CCleaner
2008-09-19 13:31 . 2008-09-19 13:31 <REP> d-------- C:\Documents and Settings\CECILE\Application Data\U3
2008-09-18 09:57 . 2008-09-18 09:57 <REP> d-------- C:\Documents and Settings\CECILE\Application Data\vlc
2008-09-18 09:49 . 2008-09-18 09:49 <REP> d-------- C:\Program Files\Trend Micro
2008-09-17 14:20 . 2008-09-17 14:20 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-09-17 14:20 . 2008-09-17 14:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-17 14:20 . 2008-09-17 14:31 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-17 14:20 . 2008-09-17 14:31 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-17 14:20 . 2008-09-24 20:21 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-17 14:20 . 2008-09-24 20:21 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-17 14:20 . 2008-09-24 20:21 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-17 14:20 . 2008-09-24 20:21 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-16 14:59 . 2008-09-16 14:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Innovative Solutions
2008-09-16 14:53 . 2008-09-16 14:53 <REP> d-------- C:\Program Files\ESET
2008-09-07 11:50 . 2008-09-07 11:50 <REP> d---s---- C:\WINDOWS\system32\%SystemDrive%
2008-08-30 13:04 . 2008-08-30 13:05 <REP> d-------- C:\Program Files\Microsoft Money
2008-08-25 21:37 . 2008-08-25 21:37 <REP> d-------- C:\Documents and Settings\CECILE\Application Data\FloodLightGames
2008-08-25 21:37 . 2008-08-25 21:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-08-25 21:37 . 2008-08-25 21:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FloodLightGames
2008-08-24 21:26 . 2008-08-24 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fugazo

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 12:31 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-08-22 17:29 --------- d-----w C:\Program Files\BoontyGames
2008-08-22 17:29 --------- d-----w C:\Program Files\Boonty
2008-08-21 09:34 --------- d-----w C:\Program Files\Fichiers communs\Ankiro
2008-08-21 09:33 --------- d-----w C:\Program Files\Fichiers communs\Application
2008-08-21 09:32 --------- d-----w C:\Program Files\SPAMfighter
2008-08-05 17:16 --------- d-----w C:\Documents and Settings\MORVAN\Application Data\LuckyTender
2008-08-01 09:57 --------- d-----w C:\Documents and Settings\NOLWENN\Application Data\LuckyTender
2008-07-29 07:54 --------- d-----w C:\Documents and Settings\CECILE\Application Data\LuckyTender
2008-07-28 18:54 --------- d-----w C:\Program Files\PopCap Games
2008-07-28 18:54 --------- d-----w C:\Program Files\LuckyTender
2008-07-25 16:18 --------- d-----w C:\Documents and Settings\CECILE\Application Data\LimeWire
2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-03-25 12:34 15,397 ----a-w C:\Program Files\settings.dat
2008-03-20 12:22 0 ----a-w C:\Program Files\temp01
2008-01-21 18:15 81,920 ----a-w C:\Documents and Settings\CECILE\Application Data\ezpinst.exe
2008-01-21 18:15 47,360 ----a-w C:\Documents and Settings\CECILE\Application Data\pcouffin.sys
2006-11-08 08:53 203,597,664 ----a-w C:\Program Files\Nero-7.5.7.0_fra.exe
2006-10-23 16:05 16,146,867 ----a-w C:\Program Files\winzip_winzip_10.0_francais_9488.exe
2006-04-18 19:05 10,704,584 ----a-w C:\Program Files\setupfre.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E2402A0-5F99-4188-B30D-D8743996B340}]
2008-05-30 00:42 188416 --a------ C:\Program Files\LuckyTender\1.3.0\LuckyTender.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2008-09-16 368640]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-08-16 114688]
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-07-22 425984]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2003-12-01 892928]
"MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2006-01-17 135168]
"mmtask"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" [2006-01-17 53248]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-07-29 321672]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-12-18 227856]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-08 C:\WINDOWS\RTHDCPL.EXE]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 C:\WINDOWS\LOGI_MWX.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= pvmjpg21.dll
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\WINDOWS\\System32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3626:TCP"= 3626:TCP:messenger

R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2005-02-05 85888]
R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 69632]
R2 SPAMfighter Update Service;SPAMfighter Update Service;C:\Program Files\SPAMfighter\sfus.exe [2008-07-29 184968]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-06-28 69120]
S3 CnxTgNP;Conexant AccessRunner ADSL WAN PPPoE Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNP.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{984d77d8-a6d3-11da-81ff-0030da4be97e}]
\Shell\AutoRun\command - F:\nideiect.com
\Shell\explore\Command - F:\nideiect.com
\Shell\open\Command - F:\nideiect.com
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-MoneyAgent - C:\Program Files\Microsoft Money\System\mnyexpr.exe
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
HKCU-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU-Run-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKLM-Run-WinampAgent - C:\Program Files\Winamp\winampa.exe
Notify-nextlink32 - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\CECILE\Application Data\Mozilla\Firefox\Profiles\ztlj3sn5.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr fficial
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-24 20:23:37
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\PROGRAM FILES\ACER\ACER ECONSOLE\MEDIASERVERSERVICE.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2008-09-24 20:31:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-24 18:31:22

Avant-CF: 70ÿ755ÿ123ÿ200 octets libres
Après-CF: 72,437,956,608 octets libres

237 --- E O F --- 2008-08-23 11:12

Voilà je pense avoir tous recopier.
@+  

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
[#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

AIDE : Tuto en images sur MBAM

Et voilà c'est fait mais   d'après ce que j'ai compris du rapport ci-dessous, mon ordi ne serait pas infecté par un virus, c'est bien ça ?

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1203
Windows 5.1.2600 Service Pack 3

24/09/2008 21:28:37
mbam-log-2008-09-24 (21-28-37).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 118229
Temps écoulé: 13 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Est ce que je peux désinstaller malwarebyte's et combofix (dans lequel mon anti virus détecte le virus : virus Heur.invader ???
@+

Garde MBAM, vire Combofix.
Reposte un rapport Hijackthis  

Voilà le dernier rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:44, on 25/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SliderShowCtrl Class - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Program Files\LuckyTender\1.3.0\LuckyTender.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

--
End of file - 7510 bytes

D'autres soucis ?

Non, merci.
J'ai juste quelques précisions à demander. Le rapport Hijack this est normal ? Puis-je considérer que mon ordi est nickel ?
Etait-ce à cause du virus que je ne pouvais pas (je n'ai pas retanté le coup depuis) restaurer mon système ?
Et pourquoi j'ai toujours le virus.heur.invader qui apparait lors du scan ? c'est pas grâve ?
 

Apparemment ok.


Je peux pas te dure là.


Emplacement ?

j'ai refait un nouveau scan et il n'apparait plus, il était dans combofix.
Merci beaucoup pour ton aide
Je ne te dis pas à plus sur le site car celà voudra dire que j'ai d'autres soucis.
En slovaque Dakujem (merci)  
Dovidenia ( au revoir)  

Bon surf