impossible de formater, restaurer mon système et supprimer un virus

Bonjour,
J'ai lu plusieurs messages relatifs à mes problèmes et je n'ai pas réussi à trouver mon bonheur.
Suite à plusieurs virus detectés par Kaspersky :
1) supprimé : cheval de Troie Trojan-Dropper.Win32.KGen.gen Le fichier: C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP754\A0200567.exe
2) supprimé : cheval de Troie Trojan-Dropper.Win32.KGen.gen Le fichier: C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP756\A0200872.exe
3) supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.adla Le fichier: C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP767\A0203984.exe
4) supprimé : cheval de Troie Trojan-Downloader.Win32.Agent.adla Le fichier: C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP722\A0190513.exe//UPX//BrickShooter.exe
5) non trouvé : virus Heur.Invader (modification) Le fichier: C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP735\A0193015.exe
6) supprimé : cheval de Troie Trojan.Win32.Pakes.keq Le fichier: C:\WINDOWS\system32\drivers\downld\14732093.exe
7) supprimé : cheval de Troie Trojan.Win32.Pakes.keq Le fichier: C:\System Volume Information\_restore{42310EC4-7D2B-4715-A05C-0D953851EDA5}\RP781\A0215522.exe[/i]J'ai pensé que le mieux était de restaurer mon système au 31 juillet mais cela n'a pas fonctionné.
Après avoir sauvegardé un maximum de données, j'ai voulu faire la solution la plus radicale, càd reformater mon disque dur et là non plus je n'ai pas pu.
Quelqu'un peux t'il m'expliquer pourquoi et quelle serait la meilleure des solutions ?
Une précision, je ne suis malheureusement pas en France car sinon j'aurais trouvé un informaticien pour m'aider ou pris contact avec mon SAV.
Un très grand merci pour l'aide apporté.
Sissou

Salut,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées:

• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
• Afin de lancer la recherche, clic sur"Rechercher".
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

A+

Je ne peux pas installer MalwareByte's anti-malware car mon anti virus Kaspersky m'envoie ce message :
ACCESS DENIED
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrive the URL: http://www.malwarebytes.org/

The folowing error was encountered:

The requested object is forbidden.



--------------------------------------------------------------------------------

Generated Thu Sep 18 18:22:35 2008 by Kaspersky Internet Security 7.0

Que dois je faire ?
Je ne suis vraiment pas très douée pour l'informatique.

bon j'ai toujours un message de mon anti virus :
ACCESS DENIED
The requested URL could not be retrieved

--------------------------------------------------------------------------------

While trying to retrive the URL: http://www.download.com/3055-8022_ [...] =pdl-redir

The folowing error was encountered:

The requested object is forbidden.

désolée mais ça ne marche pas.

J'ai scanné mon pc, Kaspersky en a ressorti 7 virus (voir mon premier message) qu'il a détruit mais il n'empêche qu'il y a bien un problème dans mon pc (et je pensais à un virus) car je ne peux ni formater mon disque dur, ni restaurer mon système à une date ultérieur, ni démarrer en mode echec. J'ai mis ça sur le compte d'un virus mais peut être qu'il y a un autre pb.
Qu'en pensez vous ?

Je l'ai acheté en juin 2005 ou 2006, c'est un fixe.
Je viens de voir sur un forum que pour formater un disque dur sous XP il faut redemarrer avec le CD d'installation, chose que je ne savais pas. Et que je peux formater ma partition C: tout en gardant ma partition D:
J'ai donc sauvegardé tous mes photos, fichiers importants sur D:
Penses tu que le fait de formater un disque dur enlève tous les virus ou autres mauvaises choses qui dérange le bon fonctionnement du PC ?
J'ai juste peur de me planter ...

Ahoj,

j'ai scanné D: et normalement il n'y a pas de virus. Je l'avais vidé totalement avant d'y sauvegarder mes fichiers que je veux garder.
Il y a encore une chose que je te demanderai, peux tu lire ce qui suit et me dire si c'est vraiment la bonne marche à suivre et m'expliquer la dernière phrase au sujet de l'installation des pilotes et drivers manquants ? (c'est ce que j'ai trouvé sur le forum web-libre)

Formater son disque dur sous Windows XP (version Familiale ou Professionnelle) :

1) Il faut démarrer (ou booter) le PC grâce au Cd de réinstallation Windows XP.

2) Appuyer sur une touche quand l'ordinateur vous le demande pour lancer le Cd de réinstallation.

3) Indiquer que vous souhaitez une nouvelle installation (pas de réparation) et sélectionnez la partition sur laquelle vous souhaitez installer Windows XP (en général C

Conseil : créer au moins 2 partitions, une d'environ 12 Go pour C: (le système) et une deuxième partition D: avec le reste de l'espace disque disponible afin d'y mettre vos documents, films, musiques car en cas de reformatage, vous ne perdrez pas vos données qui sont sur D: puisque une réinstallation de Windows efface seulement C:

4) Lancez l'installation de Windows en sélectionnant "Formater et Installer sur une partition en NTFS"

5) Une fois l'installation terminée, vous n'avez plus qu'à installer les pilotes et drivers manquants.

d'avance encore Merci

Bonsoir,

Poste pour suivre.

C'est une infection spécifique qu'a sissou (Bagle..) et tu ne sembles pas la connaître.
Ce n'est pas un reproche, mais évite de prendre des sujets si tu ne connais pas bien et ne sais pas correctement traiter les infections.
Merci d'envoyer un MP à un Helper pour t'aider (moi je ne suis pas disponible en ce moment).

Bonne continuation, et si cela t'intéresse vraiment de désinfecter TGV, nous sommes ouverts et tu peux nous en parler par MP.

Bonjour,

Envoyer un message privé
Tu trouveras les Helpers sur les autres sujets de cette catégorie.

Bonsoir et merci pour l'aide que vous m'apporterez.
Voici le rapport de combifix :

ComboFix 08-09-24.01 - CECILE 2008-09-24 20:16:59.1 - [color=red]FAT32[/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.502 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\CECILE\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\CECILE\Application Data\inst.exe
C:\Documents and Settings\MORVAN\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML
C:\WINDOWS\system32\autorun.ini
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\100078.exe
C:\WINDOWS\system32\drivers\downld\1003515.exe
C:\WINDOWS\system32\drivers\downld\102218.exe
C:\WINDOWS\system32\drivers\downld\1025218.exe
C:\WINDOWS\system32\drivers\downld\1034781.exe
C:\WINDOWS\system32\drivers\downld\104046.exe
C:\WINDOWS\system32\drivers\downld\104453.exe
C:\WINDOWS\system32\drivers\downld\107750.exe
C:\WINDOWS\system32\drivers\downld\108515.exe
C:\WINDOWS\system32\drivers\downld\125843.exe
C:\WINDOWS\system32\drivers\downld\136375.exe
C:\WINDOWS\system32\drivers\downld\139609.exe
C:\WINDOWS\system32\drivers\downld\146109.exe
C:\WINDOWS\system32\drivers\downld\14740546.exe
C:\WINDOWS\system32\drivers\downld\14742640.exe
C:\WINDOWS\system32\drivers\downld\14772359.exe
C:\WINDOWS\system32\drivers\downld\14781562.exe
C:\WINDOWS\system32\drivers\downld\14799281.exe
C:\WINDOWS\system32\drivers\downld\14999406.exe
C:\WINDOWS\system32\drivers\downld\151625.exe
C:\WINDOWS\system32\drivers\downld\16519875.exe
C:\WINDOWS\system32\drivers\downld\16521375.exe
C:\WINDOWS\system32\drivers\downld\16567078.exe
C:\WINDOWS\system32\drivers\downld\16575750.exe
C:\WINDOWS\system32\drivers\downld\16621609.exe
C:\WINDOWS\system32\drivers\downld\16767531.exe
C:\WINDOWS\system32\drivers\downld\16778484.exe
C:\WINDOWS\system32\drivers\downld\174812.exe
C:\WINDOWS\system32\drivers\downld\181625.exe
C:\WINDOWS\system32\drivers\downld\183437.exe
C:\WINDOWS\system32\drivers\downld\185343.exe
C:\WINDOWS\system32\drivers\downld\187859.exe
C:\WINDOWS\system32\drivers\downld\195031.exe
C:\WINDOWS\system32\drivers\downld\203546.exe
C:\WINDOWS\system32\drivers\downld\204968.exe
C:\WINDOWS\system32\drivers\downld\224500.exe
C:\WINDOWS\system32\drivers\downld\232734.exe
C:\WINDOWS\system32\drivers\downld\235953.exe
C:\WINDOWS\system32\drivers\downld\281000.exe
C:\WINDOWS\system32\drivers\downld\286000.exe
C:\WINDOWS\system32\drivers\downld\286640.exe
C:\WINDOWS\system32\drivers\downld\288296.exe
C:\WINDOWS\system32\drivers\downld\288531.exe
C:\WINDOWS\system32\drivers\downld\290406.exe
C:\WINDOWS\system32\drivers\downld\301359.exe
C:\WINDOWS\system32\drivers\downld\313687.exe
C:\WINDOWS\system32\drivers\downld\315609.exe
C:\WINDOWS\system32\drivers\downld\323281.exe
C:\WINDOWS\system32\drivers\downld\325734.exe
C:\WINDOWS\system32\drivers\downld\329968.exe
C:\WINDOWS\system32\drivers\downld\336265.exe
C:\WINDOWS\system32\drivers\downld\342890.exe
C:\WINDOWS\system32\drivers\downld\346046.exe
C:\WINDOWS\system32\drivers\downld\423921.exe
C:\WINDOWS\system32\drivers\downld\427359.exe
C:\WINDOWS\system32\drivers\downld\477921.exe
C:\WINDOWS\system32\drivers\downld\479968.exe
C:\WINDOWS\system32\drivers\downld\520187.exe
C:\WINDOWS\system32\drivers\downld\527984.exe
C:\WINDOWS\system32\drivers\downld\546687.exe
C:\WINDOWS\system32\drivers\downld\566437.exe
C:\WINDOWS\system32\drivers\downld\632687.exe
C:\WINDOWS\system32\drivers\downld\661921.exe
C:\WINDOWS\system32\drivers\downld\673203.exe
C:\WINDOWS\system32\drivers\downld\782265.exe
C:\WINDOWS\system32\drivers\downld\783515.exe
C:\WINDOWS\system32\drivers\downld\933828.exe
C:\WINDOWS\system32\drivers\downld\953296.exe
C:\WINDOWS\system32\drivers\downld\97921.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Service_m_hook
-------\Service_srosa


((((((((((((((((((((((((((((( Fichiers créés du 2008-08-24 au 2008-09-24 ))))))))))))))))))))))))))))))))))))
.

2008-09-19 17:19 . 2008-09-19 17:19 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-09-19 17:19 . 2008-07-23 18:50 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-09-19 14:44 . 2008-09-19 14:44 <REP> d-------- C:\Program Files\Yahoo!
2008-09-19 14:43 . 2008-09-19 14:43 <REP> d-------- C:\Program Files\CCleaner
2008-09-19 13:31 . 2008-09-19 13:31 <REP> d-------- C:\Documents and Settings\CECILE\Application Data\U3
2008-09-18 09:57 . 2008-09-18 09:57 <REP> d-------- C:\Documents and Settings\CECILE\Application Data\vlc
2008-09-18 09:49 . 2008-09-18 09:49 <REP> d-------- C:\Program Files\Trend Micro
2008-09-17 14:20 . 2008-09-17 14:20 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-09-17 14:20 . 2008-09-17 14:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-17 14:20 . 2008-09-17 14:31 96,976 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-09-17 14:20 . 2008-09-17 14:31 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-09-17 14:20 . 2008-09-24 20:21 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-17 14:20 . 2008-09-24 20:21 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-17 14:20 . 2008-09-24 20:21 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-17 14:20 . 2008-09-24 20:21 32 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-16 14:59 . 2008-09-16 14:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Innovative Solutions
2008-09-16 14:53 . 2008-09-16 14:53 <REP> d-------- C:\Program Files\ESET
2008-09-07 11:50 . 2008-09-07 11:50 <REP> d---s---- C:\WINDOWS\system32\%SystemDrive%
2008-08-30 13:04 . 2008-08-30 13:05 <REP> d-------- C:\Program Files\Microsoft Money
2008-08-25 21:37 . 2008-08-25 21:37 <REP> d-------- C:\Documents and Settings\CECILE\Application Data\FloodLightGames
2008-08-25 21:37 . 2008-08-25 21:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-08-25 21:37 . 2008-08-25 21:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FloodLightGames
2008-08-24 21:26 . 2008-08-24 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Fugazo

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-17 12:31 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-08-22 17:29 --------- d-----w C:\Program Files\BoontyGames
2008-08-22 17:29 --------- d-----w C:\Program Files\Boonty
2008-08-21 09:34 --------- d-----w C:\Program Files\Fichiers communs\Ankiro
2008-08-21 09:33 --------- d-----w C:\Program Files\Fichiers communs\Application
2008-08-21 09:32 --------- d-----w C:\Program Files\SPAMfighter
2008-08-05 17:16 --------- d-----w C:\Documents and Settings\MORVAN\Application Data\LuckyTender
2008-08-01 09:57 --------- d-----w C:\Documents and Settings\NOLWENN\Application Data\LuckyTender
2008-07-29 07:54 --------- d-----w C:\Documents and Settings\CECILE\Application Data\LuckyTender
2008-07-28 18:54 --------- d-----w C:\Program Files\PopCap Games
2008-07-28 18:54 --------- d-----w C:\Program Files\LuckyTender
2008-07-25 16:18 --------- d-----w C:\Documents and Settings\CECILE\Application Data\LimeWire
2008-07-25 08:34 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-07-25 08:34 683,520 ----a-w C:\WINDOWS\system32\divx.dll
2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-03-25 12:34 15,397 ----a-w C:\Program Files\settings.dat
2008-03-20 12:22 0 ----a-w C:\Program Files\temp01
2008-01-21 18:15 81,920 ----a-w C:\Documents and Settings\CECILE\Application Data\ezpinst.exe
2008-01-21 18:15 47,360 ----a-w C:\Documents and Settings\CECILE\Application Data\pcouffin.sys
2006-11-08 08:53 203,597,664 ----a-w C:\Program Files\Nero-7.5.7.0_fra.exe
2006-10-23 16:05 16,146,867 ----a-w C:\Program Files\winzip_winzip_10.0_francais_9488.exe
2006-04-18 19:05 10,704,584 ----a-w C:\Program Files\setupfre.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5E2402A0-5F99-4188-B30D-D8743996B340}]
2008-05-30 00:42 188416 --a------ C:\Program Files\LuckyTender\1.3.0\LuckyTender.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"eRecoveryService"="C:\Acer\Empowering Technology\eRecovery\Monitor.exe" [2008-09-16 368640]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"AspireService"="C:\Program Files\Acer\Acer eMode Management\AspireService.exe" [2005-08-16 114688]
"MediaSync"="C:\Program Files\Acer\Acer eConsole\MediaSync.exe" [2005-07-22 425984]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2003-12-01 892928]
"MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2006-01-17 135168]
"mmtask"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe" [2006-01-17 53248]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 196608]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 69632]
"SPAMfighter Agent"="C:\Program Files\SPAMfighter\SFAgent.exe" [2008-07-29 321672]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-12-18 227856]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-08 C:\WINDOWS\RTHDCPL.EXE]
"Logitech Utility"="Logi_MwX.Exe" [2003-11-07 C:\WINDOWS\LOGI_MWX.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= pvmjpg21.dll
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\MSMSGS.EXE"=
"C:\\WINDOWS\\System32\\dpvsetup.exe"=
"C:\\WINDOWS\\System32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3626:TCP"= 3626:TCP:messenger

R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2005-02-05 85888]
R2 int15.sys;int15.sys;C:\Acer\Empowering Technology\eRecovery\int15.sys [2005-01-13 69632]
R2 SPAMfighter Update Service;SPAMfighter Update Service;C:\Program Files\SPAMfighter\sfus.exe [2008-07-29 184968]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
S3 ASPI;Advanced SCSI Programming Interface Driver;C:\WINDOWS\System32\DRIVERS\ASPI32.sys [2002-07-17 16512]
S3 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-06-28 69120]
S3 CnxTgNP;Conexant AccessRunner ADSL WAN PPPoE Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNP.sys [ ]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{984d77d8-a6d3-11da-81ff-0030da4be97e}]
\Shell\AutoRun\command - F:\nideiect.com
\Shell\explore\Command - F:\nideiect.com
\Shell\open\Command - F:\nideiect.com
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-MoneyAgent - C:\Program Files\Microsoft Money\System\mnyexpr.exe
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
HKCU-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU-Run-updateMgr - C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
HKLM-Run-WinampAgent - C:\Program Files\Winamp\winampa.exe
Notify-nextlink32 - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\CECILE\Application Data\Mozilla\Firefox\Profiles\ztlj3sn5.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:frfficial
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-24 20:23:37
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\PROGRAM FILES\ACER\ACER ECONSOLE\MEDIASERVERSERVICE.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\CDAC11BA.EXE
C:\PROGRAM FILES\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SYSTEM32\MSIEXEC.EXE
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2008-09-24 20:31:29 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-24 18:31:22

Avant-CF: 70ÿ755ÿ123ÿ200 octets libres
Après-CF: 72,437,956,608 octets libres

237 --- E O F --- 2008-08-23 11:12

[b]Voilà je pense avoir tous recopier.
@+

Et voilà c'est fait mais d'après ce que j'ai compris du rapport ci-dessous, mon ordi ne serait pas infecté par un virus, c'est bien ça ?

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1203
Windows 5.1.2600 Service Pack 3

24/09/2008 21:28:37
mbam-log-2008-09-24 (21-28-37).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 118229
Temps écoulé: 13 minute(s), 11 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Est ce que je peux désinstaller malwarebyte's et combofix (dans lequel mon anti virus détecte le virus : virus Heur.invader ???
@+

Voilà le dernier rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:44, on 25/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: SliderShowCtrl Class - {5E2402A0-5F99-4188-B30D-D8743996B340} - C:\Program Files\LuckyTender\1.3.0\LuckyTender.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

--
End of file - 7510 bytes

Non, merci.
J'ai juste quelques précisions à demander. Le rapport Hijack this est normal ? Puis-je considérer que mon ordi est nickel ?
Etait-ce à cause du virus que je ne pouvais pas (je n'ai pas retanté le coup depuis) restaurer mon système ?
Et pourquoi j'ai toujours le virus.heur.invader qui apparait lors du scan ? c'est pas grâve ?

j'ai refait un nouveau scan et il n'apparait plus, il était dans combofix.
Merci beaucoup pour ton aide
Je ne te dis pas à plus sur le site car celà voudra dire que j'ai d'autres soucis.
En slovaque Dakujem (merci)
Dovidenia ( au revoir)