your computer is infected

bonjour à tous !!

je vous écrit car j'ai dans ma barre de taches un rond rouge avec une croix à l'interieur et un message me signalant 'your computer is infected'

j'ai fait un scan et reparation avec spybot, j'ai supprime ce qui genait mais j'ai toujours le message, pouriez vous me dire comment proceder pour l'enlever ?

merci par avance

slt angel dark

merci de cette reponse si rapide, je fais ça de suite et je poste ensuite

Re,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.
Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
AIDE : Redémarrer en mode sans échec

• Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
• Afin de lancer la recherche, clic sur"Rechercher".
• Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

-- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
-- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

AIDE : Tuto en images sur MBAM

Ok

ok, il suffisait que je reflechisse un peu et voila le travail ;-p, voici donc le rapport.

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1038
Windows 5.1.2600 Service Pack 1

21:33:56 10/08/2008
mbam-log-8-10-2008 (21-33-56).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 114800
Temps écoulé: 45 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} (Adware.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Propriétaire\Mes documents\pimwen\eChanblard\EvID4226Patch.exe (Adware.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Propriétaire\RUNDLL32.EXE (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

voila, tu as tout la

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:21, on 08/10/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\LClock\LClock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Micro Application\Securite Internet 2008\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [Steam] "c:\progra~1\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [brastk] C:\WINDOWS\System32\brastk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Ajouter aux Anti-Banner - C:\Program Files\Micro Application\Securite Internet 2008\ie_banner_deny.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Securite Internet 2008\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Reg [...] lashax.cab
O20 - AppInit_DLLs: C:\PROGRA~1\MICROA~1\SECURI~1\adialhk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Sécurité Internet 2008 (AVP) - Micro Application - C:\Program Files\Micro Application\Securite Internet 2008\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 5715 bytes

slt dark angel, dsl j'etais affalé,

tu me demandes si j'ai toujours le meme probleme ou tu constate que je l'ai ?
parce que tout va bien de mon cote maintenant, confirme moi si tu veux quand meme que je scan avec combofix

merci de ton aide, on se revoit demain je vais me coucher...

bonne nuit

salut angeldark,

bon ben j'ai cliquer sur le lien j'ai eu l'exe de combofix et au moment de le lancer mon antivirus m'a mis une alerte comme quoi un virus essayait 'd'entrer', alors j'ai viré combofix

effectivement mon antivirus n'etait pas desactivé, je refait àa et je te tiens au courant prochainement

ça y est angel dark !!

désolé d'avoir ete si long tiens je te met le rapport combofix


ComboFix 08-10-10.01 - Propriétaire 2008-10-10 18:45:24.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.248 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
/wow section - STAGE 32
Le handle n'a pas pu être dupliqué
lors de la redirection du handle 1.
Le chemin d'accès spécifié est introuvable.
Le système ne peut trouver le fichier temp01.
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\autorun.inf
C:\Documents and Settings\Propriétaire\Cookies\benepusin.scr
C:\Documents and Settings\Propriétaire\Cookies\didu.db
C:\Documents and Settings\Propriétaire\Cookies\etezelo._sy
C:\Documents and Settings\Propriétaire\Cookies\zigoja.sys
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\ehakuvimyv.vbs
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\gecyvinumy.vbs
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\pepur.scr
C:\WINDOWS\system32\dllcache\figaro.sys
C:\WINDOWS\wiaservb.log
D:\Autorun.inf

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-10 au 2008-10-10 ))))))))))))))))))))))))))))))))))))
.

2008-10-08 15:47 . 2008-10-08 15:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-10-08 15:42 . 2008-10-08 17:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-08 15:42 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-08 15:42 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-08 12:26 . 2008-10-08 12:26 19,392 --a------ C:\WINDOWS\ycuzul.vbs
2008-10-08 12:26 . 2008-10-08 12:26 19,068 --a------ C:\Documents and Settings\All Users\Application Data\kyfedyz.sys
2008-10-08 12:26 . 2008-10-08 12:26 18,874 --a------ C:\Documents and Settings\Propriétaire\Application Data\ykid.com
2008-10-08 12:26 . 2008-10-08 12:26 15,497 --a------ C:\WINDOWS\ajed.sys
2008-10-08 12:26 . 2008-10-08 12:26 14,619 --a------ C:\WINDOWS\ryzedubex.lib
2008-10-08 12:26 . 2008-10-08 12:26 14,186 --a------ C:\Program Files\Fichiers communs\putehef.com
2008-10-08 12:26 . 2008-10-08 12:26 12,128 --a------ C:\Documents and Settings\All Users\Application Data\kucadeny.sys
2008-10-08 12:10 . 2003-01-02 13:31 <REP> d-a------ C:\Documents and Settings\Administrateur\WINDOWS
2008-10-08 12:10 . 2003-01-02 12:14 <REP> d-a------ C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-08 12:10 . 2003-01-02 12:14 <REP> d-a------ C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-08 12:10 . 2008-04-27 05:21 <REP> d-a------ C:\Documents and Settings\Administrateur\Modèles
2008-10-08 12:10 . 2008-10-08 12:13 <REP> d-a------ C:\Documents and Settings\Administrateur\Mes documents
2008-10-08 12:10 . 2008-04-27 05:21 <REP> d-a------ C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-08 12:10 . 2008-04-27 05:21 <REP> d-a------ C:\Documents and Settings\Administrateur\Favoris
2008-10-08 12:10 . 2008-10-08 17:07 <REP> d-a------ C:\Documents and Settings\Administrateur\Bureau
2008-10-08 12:10 . 2003-01-01 21:32 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\Symantec
2008-10-08 12:10 . 2003-01-02 13:25 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\Sonic
2008-10-08 12:10 . 2003-01-02 13:35 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\SampleView
2008-10-08 12:10 . 2003-01-02 13:30 <REP> d-a------ C:\Documents and Settings\Administrateur\Application Data\InterTrust
2008-10-08 12:10 . 2003-01-02 13:42 <REP> d-a------ C:\Documents and Settings\Administrateur\.javaws
2008-10-08 12:10 . 2008-10-08 12:10 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-08 11:33 . 2008-10-08 17:17 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-08 11:33 . 2008-10-08 17:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-07 23:37 . 2008-10-07 23:37 17,855 --a------ C:\Documents and Settings\All Users\Application Data\iqisubi.pif
2008-10-07 23:37 . 2008-10-07 23:37 17,821 --a------ C:\Program Files\Fichiers communs\zunisefu.reg
2008-10-07 23:37 . 2008-10-07 23:37 14,706 --a------ C:\Documents and Settings\Propriétaire\Application Data\gipo.bin
2008-10-07 23:37 . 2008-10-07 23:37 13,465 --a------ C:\Program Files\Fichiers communs\avesurys.scr
2008-10-07 23:37 . 2008-10-07 23:37 10,907 --a------ C:\Documents and Settings\All Users\Application Data\zoki.vbs
2008-10-07 23:34 . 2008-10-07 23:34 132,704 --a------ C:\WINDOWS\system32\drivers\ethkalnm.sys
2008-10-06 16:07 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-10-06 16:07 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-09-30 17:08 . 2008-09-30 17:08 <REP> d-------- C:\Documents and Settings\Propriétaire\.FreeGo
2008-09-30 17:08 . 2008-09-30 17:08 <REP> d-------- C:\Documents and Settings\Propriétaire\.FreeGo
2008-09-12 15:10 . 1998-06-23 04:00 525,352 --a------ C:\WINDOWS\system32\Dbgrid32.ocx
2008-09-12 14:33 . 2008-09-12 14:33 <REP> d-------- C:\Documents and Settings\PropriÚtaire\Mes documents
2008-09-12 14:33 . 2008-09-12 14:33 <REP> d-------- C:\Documents and Settings\PropriÚtaire
2008-09-12 14:09 . 2008-09-12 14:14 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\EoRezo
2008-09-11 14:24 . 1998-02-06 21:37 299,520 --a------ C:\WINDOWS\uninst.exe
2008-09-10 23:00 . 2008-09-10 23:00 <REP> d-------- C:\Program Files\Fichiers communs\PACE Anti-Piracy
2008-09-10 23:00 . 2008-09-10 23:00 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\PACE Anti-Piracy
2008-09-10 23:00 . 2008-09-10 23:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy
2008-09-10 22:59 . 2003-03-18 21:20 1,060,864 --------- C:\WINDOWS\system32\mfc71.dll
2008-09-10 22:59 . 2003-03-18 21:12 1,047,552 --------- C:\WINDOWS\system32\MFC71u.dll
2008-09-10 22:59 . 2002-01-05 04:48 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2008-09-10 22:59 . 2003-02-21 04:42 348,160 --------- C:\WINDOWS\system32\msvcr71.dll
2008-09-10 22:59 . 2001-06-27 09:13 217,088 --a------ C:\WINDOWS\system32\qtmlClient.dll
2008-09-10 22:59 . 2003-03-18 19:05 89,088 --------- C:\WINDOWS\system32\atl71.dll
2008-09-10 22:59 . 2003-03-18 20:44 61,440 --------- C:\WINDOWS\system32\MFC71ITA.DLL
2008-09-10 22:59 . 2003-03-18 20:44 61,440 --------- C:\WINDOWS\system32\MFC71FRA.DLL
2008-09-10 22:59 . 2003-03-18 20:44 49,152 --------- C:\WINDOWS\system32\MFC71KOR.DLL
2008-09-10 22:59 . 2003-03-18 20:44 49,152 --------- C:\WINDOWS\system32\MFC71JPN.DLL
2008-09-10 22:58 . 2005-09-27 01:21 634,880 --------- C:\WINDOWS\system32\ilinet.dll
2008-09-10 22:58 . 2003-03-18 20:44 65,536 --------- C:\WINDOWS\system32\MFC71DEU.DLL
2008-09-10 22:58 . 2003-03-18 20:44 61,440 --------- C:\WINDOWS\system32\MFC71ESP.DLL
2008-09-10 22:58 . 2003-03-18 20:44 57,344 --------- C:\WINDOWS\system32\MFC71ENU.DLL
2008-09-10 22:58 . 2003-03-18 20:44 45,056 --------- C:\WINDOWS\system32\MFC71CHT.DLL
2008-09-10 22:58 . 2003-03-18 20:44 40,960 --------- C:\WINDOWS\system32\MFC71CHS.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-10 16:53 52,666,912 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-10 16:49 709,424 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-10 16:49 126,416 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-10 16:49 1,308,960 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-10 16:35 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 5
2008-10-10 14:08 --------- d-----w C:\Program Files\Diablo II
2008-10-10 12:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Micro Application
2008-10-10 08:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-09 12:11 --------- d-----w C:\Program Files\Eurobarre
2008-10-08 10:26 12,109 ----a-w C:\Program Files\Fichiers communs\ehotic.ban
2008-10-08 09:28 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-07 21:37 19,627 ----a-w C:\WINDOWS\system32\jibazedo.dll
2008-10-07 21:37 18,946 ----a-w C:\Program Files\Fichiers communs\orevef.lib
2008-10-07 21:37 18,625 ----a-w C:\WINDOWS\enufoq.bat
2008-10-07 21:37 15,543 ----a-w C:\WINDOWS\system32\obycaqycu.bat
2008-10-07 21:37 14,114 ----a-w C:\WINDOWS\ezus.dll
2008-10-07 18:43 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-07 18:40 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-10-01 14:09 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\U3
2008-09-07 11:27 74,752 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-09-07 11:27 667,648 ------w C:\WINDOWS\Setup1.exe
2008-08-27 14:59 43,520 ----a-w C:\WINDOWS\system32\CmdLineExt03.dll
2008-08-25 20:55 --------- d-----w C:\Program Files\ElcomSoft
2008-08-22 12:43 --------- d-----w C:\Program Files\Cyanide
2008-08-18 12:37 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\MSN6
2008-08-18 12:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
2008-08-11 09:08 --------- d-----w C:\Program Files\Trend Micro
2008-08-10 21:20 --------- d-----w C:\Program Files\iColorFolder
2008-08-10 21:17 78,748 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-08-10 21:17 204,288 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-08-10 21:17 2,357 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-08-10 21:17 --------- d-----w C:\Program Files\UberIcon
2008-08-10 21:17 --------- d-----w C:\Program Files\Stardock
2008-08-10 21:16 --------- d-----w C:\Program Files\LClock
2008-08-10 18:46 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes
2008-08-10 18:46 --------- d-----w C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\VTTIMER.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\VTTIMER.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\NWIZ.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\NWIZ.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\ALCXMNTR.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\ALCXMNTR.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\.EXE
2008-08-08 22:30 0 ----a-w C:\Documents and Settings\Propriétaire\.EXE
2008-07-18 21:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 21:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 21:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 21:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 21:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 21:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 21:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 21:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-03 20:20 28,888 ----a-w C:\Documents and Settings\Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
.

------- Sigcheck -------

2003-08-02 22:26 555520 35004687fc52a563f88fd167d9382413 C:\WINDOWS\system32\user32.dll
2003-08-02 22:26 555520 35004687fc52a563f88fd167d9382413 C:\WINDOWS\system32\dllcache\user32.dll

2003-08-02 22:26 1872384 03c2a25a044be792c339b9d342576994 C:\WINDOWS\system32\Wininet.dll
2003-08-02 22:26 1872384 03c2a25a044be792c339b9d342576994 C:\WINDOWS\system32\dllcache\Wininet.dll

2003-08-02 22:18 4428800 7536801f02bcf4ea478619d5f4973e2d C:\WINDOWS\explorer.exe
2003-08-02 22:18 4428800 7536801f02bcf4ea478619d5f4973e2d C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "C:\Program Files\free-downloads.net\tbfre1.dll" [2008-07-06 1569304]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:\Program Files\free-downloads.net\tbfre1.dll" [2008-07-06 1569304]

[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="c:\progra~1\valve\steam\steam.exe" [2001-01-01 1410296]
"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [2005-01-19 128000]
"AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2008-02-22 217544]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-26 185632]
"AVP"="C:\Program Files\Micro Application\Securite Internet 2008\avp.exe" [2007-07-02 200768]

C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\
mod_sm.lnk - C:\hp\bin\cloaker.exe [1999-11-07 27136]

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-26 110592]
LClock.lnk - C:\Program Files\LClock\LClock.exe [2004-09-19 65536]
ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe [2005-06-29 1802309]
UberIcon.lnk - C:\Program Files\UberIcon\UberIcon Manager.exe [2005-08-12 180224]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-04-26 110592]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-26 124400]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-06-06 394856]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S1 ethkalnm;ethkalnm;C:\WINDOWS\System32\drivers\ethkalnm.sys [2008-10-07 132704]
.
Contenu du dossier 'Tâches planifiées'

2008-09-26 C:\WINDOWS\Tasks\WebReg 20080927002341.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2002-10-16 15:39]

2008-10-04 C:\WINDOWS\Tasks\WebReg 20081004043001.job
- C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqwrg.exe [2002-10-16 15:39]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-WINSOS VERIFY - C:\Program Files\Winsos\WINSOS.EXE


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ly1avbtf.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1202.1501\npCIDetect11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPJPI141_02.dll
FF -: plugin - C:\Program Files\Java\j2re1.4.1_02\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 5\plugins\npLegitCheckPlugin.dll
FF -: plugin - C:\Program Files\Mozilla Firefox 3 Beta 5\plugins\npnul32.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-10 18:51:08
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\Program Files\Stardock\ObjectDock\DockShellHook.dll
-> C:\Program Files\UberIcon\UberIcon.dll
-> C:\Program Files\LClock\LC.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-10-10 18:59:49 - La machine a redémarré

Avant-CF: 222 810 112 octets libres
Après-CF: 258,977,792 octets libres

249

ok, je fais ça de suite

Re,

• Fais un scan en ligne Kaspersky avec Internet Explorer :
• Clique sur
• Clique maintenant sur J'accepte.
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
• Patiente pendant l'installation des Mises à jour.
• Choisis par la suite l'analyse du Poste de travail
• Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Tuto sur le scan en ligne

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

bon ben c'est pire que tout, j'arrive pas a le faire car mon pc s'est arrêté et redémarre tout seul 3 fois dans la soirée,
donc a chaque fois le scan a été interrompu, je ne sais pas quoi faire la

mais j'ai remarque hormis ça que j'ai kaspersky avec mon antivirus

bon ben je stoppe la et je te revoit demain si t'es libre autrement ce sera plus tard, merci de ton aide, a plus

slt angeldark, non mon probleme de depart est regle, maintenant le seul probleme que j'ai c'est le fait que mon pc s'eteigne et se redemarre tout seul et aussi que les dossiers ou fichiers que je supprime ne se retrouvent pas dans ma corbeille, autrement tout va bien ^^

bah à vrai dire je ne sais pas trop, ça fait 5 ans que j'ai le meme pc il m'a jamais fait ce coup là, alors je vais demonter voir les ventilos et autre mais bon je ne suis sur de rien.

ouais, il y a des chances ^^

merci de ton aide en tout cas et à plus !!