Pc completement bloqué

Bonjour,

Télécharge OTL (de OldTimer) sur ton Bureau.

Double-clique sur OTL pour le lancer.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche Rapport minimal.

Coche également les cases à côté de Recherche Lop et Recherche Purity.

Enfin, clique sur le bouton Analyse. Le scan ne prendra pas beaucoup de temps.

Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

Pour me transmettre les rapports :

Clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.

Clique sur Ouvrir.

Clique sur Cliquez ici pour déposer le fichier.

Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.

Copie-colle ce lien dans ta réponse.

merci de m'aider

je suis arrivé a le telecharger mais security tool m'empeche le exe ; je l'ai appele olt mais c'est toujours pareil

Télécharge Rkill (de Grinler) sur ton Bureau.

Désactive ton antivirus et/ou antispyware .

Double-clique sur le fichier rkill téléchargé pour lancer l'outil.
(Sous Vista/Win7, clique droit sur rkill et choisis Exécuter en tant qu'administrateur)

Une fenêtre à fond noir va apparaître brièvement, puis disparaître.

Réessaie de lancer OTL.

on dirai que mon pc travaille , je suis arrivée à la phase ou otl m'a demandé d'exécuter en tant qu'administrateur ( alors que je suis sous xp) . par contre , je n'ai aucune fenetre qui s'est ouverte peut etre parce que mon bureau est vide ( j'arrive a y acceder en passant par poste de travail ) !!!

mon pc s'est eteinds tout seul après que ce soit affiché une fenetre avec dun long teste en anglais !!! je vais réessayer !

impossible de lancer otl meme avec la procédure que tu m'a indiqué !!!

[#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.

Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.

Il va te demander d'installer la console de récupération : accepte.

Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

impossible de lancer combofix , ça bloque e l'exe !!!
secority tools me bloque presque tout mon pc, je ne sais pas comment j'arrive a acceder à internet : j'ai des dizaines de messages qui apparaissent de la barre des taches ....

je sens que mon ordi est très mal au point , va t-il finir a la poubelle ???

Lance Rkill avant.

j' avais pensé mais ça ne marche pas non plus !!!

http://www.commentcamarche.net/faq/24055-security-tool

j'ai tt de meme réessayé mais maintenant security tolls me bloque aussi l'exe de rkill

voici le message
rkill is infected with worm Lsas.blaster.keyloger. This worms is trying to send your credit card detail using rkill.exe to connect remote host .

avec le lien que tu m'as donné, je suis arrivé à lancer otl

http://www.cijoint.fr/cjlink.php?file=cj201004/cijUcIKh...
http://www.cijoint.fr/cjlink.php?file=cj201004/cijtVOKt...

voici les 2 rapports que tu m'as demandé :

Tu peux lancer ComboFix ?

voià le rapport combofix

ComboFix 10-04-12.01 - Utilisateur 12/04/2010 19:51:34.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1279.723 [GMT 2:00]
Lancé depuis: c:\documents and settings\Utilisateur\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.
PEV Error: LocalAppDataFile

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\04643623
c:\documents and settings\All Users\Application Data\04643623\04643623.exe
c:\documents and settings\All Users\Application Data\04643623\04643623.ini
c:\documents and settings\Utilisateur\0xUF5SbtQpnw8gXs0TpQSvDa.exe
c:\documents and settings\Utilisateur\2aL2bO1KWbvlHK8HyqDFnvbE.exe
c:\documents and settings\Utilisateur\Application Data\cglogs.dat
c:\documents and settings\Utilisateur\Application Data\chrtmp
c:\documents and settings\Utilisateur\Application Data\erase_me446152.exe
c:\documents and settings\Utilisateur\Application Data\erase_me549422.exe
c:\documents and settings\Utilisateur\Application Data\logs.dat
c:\documents and settings\Utilisateur\Application Data\nig1EE.tmp.bat
c:\documents and settings\Utilisateur\Application Data\nig1EE.tmp.exe
c:\documents and settings\Utilisateur\Application Data\nig1EF.tmp.bat
c:\documents and settings\Utilisateur\Application Data\nig1EF.tmp.exe
c:\documents and settings\Utilisateur\Application Data\nig28D.tmp.bat
c:\documents and settings\Utilisateur\Application Data\nig28E.tmp.bat
c:\documents and settings\Utilisateur\Application Data\rssms32.exe
c:\documents and settings\Utilisateur\Application Data\SQLite3.dll
c:\documents and settings\Utilisateur\Application Data\sys
c:\documents and settings\Utilisateur\Application Data\sys\data.dat
c:\documents and settings\Utilisateur\Application Data\sys\winlogon.exe
c:\documents and settings\Utilisateur\Bureau\Security Tool.lnk
c:\documents and settings\Utilisateur\KnGWr7AKkDmQreWwGIJU0uDX.exe
c:\documents and settings\Utilisateur\Ok4uyUorzQTe9XucfLgSkX5a.exe
c:\documents and settings\Utilisateur\tWBEgQJKrsgMoNeHKVOb1CHW.exe
c:\documents and settings\Utilisateur\u78CBInbBCCTrpDs1hQG84vE.exe
c:\documents and settings\Utilisateur\UvmiDw5Z99qFyZvU22ydMEHD.exe
c:\documents and settings\Utilisateur\vnZpTx3qGODaJzwx1nfw4tIf.exe
c:\windows\smss.exe.tmp
c:\windows\system32\Explorer
c:\windows\system32\win32
c:\windows\system32\windows
c:\windows\system32\WinUpdate
c:\windows\system32\WinUpdate\Kernel32.exe
c:\windows\win32

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-03-12 au 2010-04-12 ))))))))))))))))))))))))))))))))))))
.

2010-04-12 15:55 . 2010-04-12 15:55 -------- d-----w- c:\documents and settings\All Users\Application Data\1c6aacd
2010-04-12 13:25 . 2010-04-12 13:25 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2010-04-12 13:23 . 2010-04-12 13:23 -------- d-----w- c:\documents and settings\NetworkService\Menu Démarrer
2010-04-11 16:35 . 2008-02-05 06:03 39936 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON Stylus SX400 Series\Language\040c.E_DIX0RE.DLL
2010-04-11 16:32 . 2008-02-07 04:03 56320 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON Stylus SX400 Series\Language\040c.E_S9E0G7.DLL
2010-04-11 16:32 . 2008-05-26 06:03 212480 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPSON Stylus SX400 Series\Language\040c.E_DI0EEE.DLL
2010-04-11 15:37 . 2007-12-17 04:00 143872 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40ST7.EXE
2010-04-11 15:37 . 2007-01-11 04:02 113664 ----a-w- c:\documents and settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
2010-04-09 08:32 . 2010-04-09 08:32 -------- d-----w- c:\program files\Fichiers communs\Adobe
2010-04-09 06:21 . 2010-04-11 15:53 -------- d--h--w- c:\documents and settings\Utilisateur\Application Data\install
2010-04-07 18:26 . 2010-04-12 10:58 -------- d-sh--r- c:\documents and settings\Utilisateur\Application Data\dll
2010-04-07 11:45 . 2010-04-07 11:45 -------- d-----w- c:\program files\CCleaner
2010-04-06 07:42 . 2010-04-06 07:42 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\WIN32
2010-04-06 05:56 . 2010-04-06 05:56 1677 ----a-w- c:\documents and settings\Utilisateur\Application Data\nigDF.tmp.bat
2010-04-03 08:54 . 2010-04-03 08:54 -------- d-----r- c:\documents and settings\LocalService\Favoris
2010-04-01 06:02 . 2010-04-12 10:58 -------- d-----w- c:\windows\install
2010-03-31 16:19 . 2010-03-31 16:19 -------- d-----w- c:\program files\Fichiers communs\Java
2010-03-31 15:56 . 2010-03-31 15:56 -------- d-----w- c:\program files\Java
2010-03-31 08:41 . 2010-03-31 08:41 503808 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2b08db5a-n\msvcp71.dll
2010-03-31 08:41 . 2010-03-31 08:41 499712 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2b08db5a-n\jmc.dll
2010-03-31 08:41 . 2010-03-31 08:41 348160 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2b08db5a-n\msvcr71.dll
2010-03-31 08:41 . 2010-03-31 08:41 61440 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-411a907d-n\decora-sse.dll
2010-03-31 08:41 . 2010-03-31 08:41 12800 ----a-w- c:\documents and settings\Utilisateur\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-411a907d-n\decora-d3d.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-12 10:58 . 2006-04-03 16:38 -------- d-sh--r- c:\documents and settings\Utilisateur\Application Data\windows
2010-04-11 16:37 . 2009-11-12 17:15 -------- d-----w- c:\program files\epson
2010-04-11 15:34 . 2009-11-12 17:15 -------- d-----w- c:\documents and settings\All Users\Application Data\EPSON
2010-04-10 20:46 . 2010-04-10 20:46 0 ----a-w- c:\documents and settings\Utilisateur\Application Data\nig28E.tmp
2010-04-10 20:46 . 2010-04-10 20:46 0 ----a-w- c:\documents and settings\Utilisateur\Application Data\nig28D.tmp
2010-04-10 20:13 . 2010-04-10 20:13 0 ----a-w- c:\documents and settings\Utilisateur\Application Data\nig286.tmp
2010-04-10 20:09 . 2010-04-10 20:09 0 ----a-w- c:\documents and settings\Utilisateur\Application Data\nig285.tmp
2010-04-10 09:26 . 2009-11-12 12:57 40840 ----a-w- c:\windows\system32\drivers\termdd.sys
2010-04-09 06:34 . 2008-04-14 12:00 81626 ----a-w- c:\windows\system32\perfc00C.dat
2010-04-09 06:34 . 2008-04-14 12:00 503628 ----a-w- c:\windows\system32\perfh00C.dat
2010-04-09 06:17 . 2009-11-12 15:34 68888 ----a-w- c:\documents and settings\Utilisateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-04-08 18:21 . 2010-04-08 18:21 0 ----a-w- c:\documents and settings\Utilisateur\Application Data\nig1F2.tmp
2010-04-08 18:08 . 2010-04-08 18:08 0 ----a-w- c:\documents and settings\Utilisateur\Application Data\nig1F0.tmp
2010-04-08 18:01 . 2010-04-08 18:01 0 ----a-w- c:\documents and settings\Utilisateur\Application Data\nig1EF.tmp
2010-04-08 17:55 . 2010-04-08 17:55 0 ----a-w- c:\documents and settings\Utilisateur\Application Data\nig1EE.tmp
2010-04-07 16:27 . 2009-11-13 08:17 -------- d-----w- c:\program files\pdfforge Toolbar
2010-04-07 10:05 . 2009-11-12 13:17 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\vlc
2010-04-06 05:56 . 2010-04-06 05:56 0 ----a-w- c:\documents and settings\Utilisateur\Application Data\nigDF.tmp
2010-03-31 15:56 . 2009-12-02 08:37 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-03-05 15:29 . 2010-03-05 15:29 -------- d-----w- c:\program files\SFR
2010-02-25 06:17 . 2008-04-14 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-24 11:12 . 2010-02-24 11:12 -------- d-----w- c:\documents and settings\Utilisateur\Application Data\Canneverbe Limited
2010-02-24 11:12 . 2010-02-24 11:12 -------- d-----w- c:\program files\CDBurnerXP
2010-02-24 11:12 . 2010-02-24 11:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Canneverbe Limited
2010-02-24 11:06 . 2010-02-24 11:06 -------- d-----w- c:\program files\Windows Media Connect 2
2010-02-19 23:47 . 2010-02-19 23:47 3604480 ----a-w- c:\windows\system32\GPhotos.scr
2010-02-12 10:03 . 2010-03-05 15:29 293376 ------w- c:\windows\system32\browserchoice.exe
2005-08-04 02:27 . 2005-08-04 02:27 505933 --sh--r- c:\windows\system32\install\install.exe
2005-08-25 07:52 . 2005-08-25 07:52 641037 --sh--r- c:\windows\system32\Winbooterr\winbooterr.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Winbooter"="c:\windows\system32\install\install.exe" [2005-08-04 505933]
"winbooterr"="c:\windows\system32\winbooterr\winbooterr.exe" [2005-08-25 641037]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 1622016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"Server Application"="c:\windows\system32\ServoApp.exe" [2007-05-20 417792]
"GDI Manager"="c:\program files\MFP Server\App\Common\MFPAgent.exe" [2008-05-06 741376]
"AOLSAV"="c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe" [2004-03-15 73728]
"AOLDialer"="c:\program files\Fichiers communs\AOL\ACS\AOLDial.exe" [2007-06-21 70952]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-11-12 98304]
"HostManager"="c:\program files\Fichiers communs\AOL\1258064666\ee\AOLSoftware.exe" [2006-09-26 50736]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-02-18 248040]
"Winbooter"="c:\windows\system32\install\install.exe" [2005-08-04 505933]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"winbooterr"="c:\windows\system32\winbooterr\winbooterr.exe" [2005-08-25 641037]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Winbooter"="c:\windows\system32\install\install.exe" [2005-08-04 505933]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
AOL 9.0 Ic“ne AOL.lnk - c:\program files\AOL 9.0\aoltray.exe [2009-11-12 156784]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Media Center]
bye [X]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Winbooter]
2005-08-04 02:27 505933 --sh--r- c:\windows\system32\install\install.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MFP Server\\App\\Common\\MFPAgent.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
"c:\\Program Files\\AOL 9.0\\waol.exe"=
"c:\\Program Files\\Fichiers communs\\AOL\\1258064666\\ee\\aolsoftware.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"f:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"Microsoft Corp"= c:\docume~1\UTILIS~1\LOCALS~1\Temp\svchost.exe
"Microsoft Windows Hosting Service Login"= c:\documents and settings\Utilisateur\Application Data\winlogon.exe
"Microsoft Windowz Service Login"= c:\docume~1\UTILIS~1\LOCALS~1\Temp\explora.exe

R1 nnrnstdi;nnrnstdi;c:\windows\system32\drivers\nnrnstdi.sys [01/12/2009 11:24 15360]
R2 ALIWEHCD;MFP Server Enhanced Controller;c:\windows\system32\drivers\mfpec.sys [12/11/2009 19:18 34944]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [12/11/2009 15:18 108289]
R2 Application Updater;Application Updater;c:\program files\Application Updater\ApplicationUpdater.exe [08/01/2010 01:51 380928]
R3 km_filter;km_filter;c:\windows\system32\drivers\km_filter.sys [01/12/2009 11:24 9088]
R3 WUSBVBus;MFP Server Detector;c:\windows\system32\drivers\mfpvbus.sys [12/11/2009 19:18 10240]
S0 nielprt;Nielsen Patch Service;c:\windows\system32\DRIVERS\nielprt.sys --> c:\windows\system32\DRIVERS\nielprt.sys [?]
S2 Java Updater;Java Update;c:\documents and settings\All Users\Menu Démarrer\Programmes\Java\Java Updater.exe --> c:\documents and settings\All Users\Menu Démarrer\Programmes\Java\Java Updater.exe [?]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [27/11/2009 10:09 38224]
S3 NielGfx;Nielsen USB GFX;c:\windows\system32\drivers\nielgfx.sys --> c:\windows\system32\drivers\nielgfx.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{O580EHQ3-5BK4-KNSH-OV6K-5V7V6M4QL740}]
2005-08-25 07:52 641037 --sh--r- c:\windows\system32\Winbooterr\winbooterr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{V2YN8WCM-D0V2-R01X-BI7M-02NDUYPOEE47}]
2005-08-04 02:27 505933 --sh--r- c:\windows\system32\install\install.exe
[HKEY_CURRENT_USER\software\microsoft\active setup\installed components\{CBDFD46A-DBBA-B5CC-CBA0-EADAF7A4AFE9}]
c:\documents and settings\Utilisateur\Application Data\sys\winlogon.exe [BU]
[HKEY_CURRENT_USER\software\microsoft\active setup\installed components\{FDB1FDAF-EE3F-6BA6-877F-FDA2AFAA9E1B]
c:\documents and settings\Utilisateur\Application Data\csrss.exe [BU]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.sfr.fr/kit/adsl/
IE: &Recherche AOL Toolbar - c:\program files\AOL Toolbar\toolbar.dll/SEARCH.HTML
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\jkjlj13r.default\
FF - prefs.js: browser.startup.homepage - hxxp://srv08.admin.over-blog.com/index.php?module=admin&action=blog:index&ref_site=1&nlc__=911261939351
FF - prefs.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
FF - plugin: f:\program files\Picasa\Picasa3\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: keyword.URL - hxxp://redirecterror.sfr.fr/?q=
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\program files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
Toolbar-{B922D405-6D13-4A2B-AE89-08A030DA4402} - c:\program files\pdfforge Toolbar\IE\1.1.2\pdfforgeToolbarIE.dll
HKLM-Run-Cmaudio - cmicnfg.cpl
HKLM-Run-MFP Manager - c:\program files\MFP Server\MFPAgent.exe
HKLM-Run-Audio Device - c:\windows\system32\Wincle\Wincle.exe
HKLM-Run-Driver.exe - (no file)
MSConfigStartUp-04643623 - c:\docume~1\ALLUSE~1\APPLIC~1\04643623\04643623.exe
ActiveSetup-{15I656RR-V46S-Y28H-31AA-0DU711153374} - c:\windows\system32\explorer\explorer.exe
ActiveSetup-{1L2546HV-5X23-2256-PD3U-J6FL3KMOUV7R} - c:\windows\system32\install\Crypted.exe
ActiveSetup-{268348LX-NK74-4F45-2W4Q-AA7S67AGG162} - c:\windows\system32\win32\host.exe
ActiveSetup-{2XT38DB3-624C-2YA2-DDYO-0WIFB4Y6526H} - c:\windows\system32\Wincle\Wincle.exe
ActiveSetup-{3F106TFD-EC0M-4IYV-1WKW-M6NO736CF0WA} - c:\documents and settings\Utilisateur\Application Data\erase_me862242.exe
ActiveSetup-{6NF4H3SN-6OJG-1AR8-TC60-065HMXN0WX2E} - c:\docume~1\UTILIS~1\LOCALS~1\Temp\1269781959.exe
ActiveSetup-{7KMHLSP8-L1KM-4BCA-IK3U-466R74M20QBT} - c:\windows\install\Crypted.exe
ActiveSetup-{7W43FNB2-287I-2W51-MDFG-Y5087L5822T7} - c:\documents and settings\Utilisateur\Application Data\windows\WinUpdate.exe
ActiveSetup-{CBDFD46A-DBBA-B5CC-CBA0-EADAF7A4AFE9} - c:\documents and settings\Utilisateur\Application Data\sys\winlogon.exe
ActiveSetup-{FDB1FDAF-EE3F-6BA6-877F-FDA2AFAA9E1B - c:\documents and settings\Utilisateur\Application Data\csrss.exe
ActiveSetup-{FIWV5VI6-WC0M-S33U-513T-H1DO7G2V67O5} - c:\windows\system32\Microsoft_KB7427543\StartUp.exe
ActiveSetup-{FS4GXU22-W0KQ-MHV5-ID6I-2I80J8Q2A423} - c:\windows\system32\Winbooterr\Svchost.exe
ActiveSetup-{G1W1FAX6-8W82-3GTS-8Y54-X8R8M4KW5LW8} - c:\windows\system32\WIN32\hoster.exe
ActiveSetup-{IQ3O485R-35DT-24KV-APU3-CF7R65D1L67D} - c:\windows\system32\install\winlogin.exe
ActiveSetup-{U9Q4A-8252GKH-HQWMP-PPY12M-WNZFGHD5S} - c:\documents and settings\All Users\Menu Démarrer\Programmes\Java\Java Updater.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-12 20:03
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AOLSAV = c:\progra~1\TECHCI~1\AOLSAV\AOLAgent.exe?exe???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe catchme.sys CLASSPNP.SYS disk.sys ACPI.sys hal.dll >>UNKNOWN [0x893FDAC8]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf766bf28
\Driver\ACPI -> ACPI.sys @ 0xf75adcb8
\Driver\atapi -> atapi.sys @ 0xf7423852
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
NDIS: Realtek RTL8139/810x Family Fast Ethernet NIC -> SendCompleteHandler -> NDIS.sys @ 0xf796fbb0
PacketIndicateHandler -> NDIS.sys @ 0xf797ca21
SendHandler -> NDIS.sys @ 0xf795a87b
user & kernel MBR OK

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2010-04-12 20:08:51
ComboFix-quarantined-files.txt 2010-04-12 18:08

Avant-CF: 25 444 151 296 octets libres
Après-CF: 25 612 398 592 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 61A3C90E0B47BC65951D223F83356BF4

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

ok je m'y colle mais avant je te met un image d'un message qui apparait au démarrage de l'ordi en X exemplaires

http://i69.servimg.com/u/f69/12/09/41/41/explor11.jpg

pour info, j'avais déjà telechargé MBAM et fait un scan avant que mon pc se bloque ce matin , je te le mets ici au cas ou ça t'interesse et j'en refait un .


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3241
Windows 5.1.2600 Service Pack 3

12/04/2010 12:58:18
malware

Type de recherche: Examen rapide
Eléments examinés: 108213
Temps écoulé: 39 minute(s), 34 second(s)

Processus mémoire infecté(s): 4
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 19
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
C:\Documents and Settings\Utilisateur\Application Data\dll\svchost.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\lsass.exe (Trojan.Delf) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\svchost.exe (Backdoor.Bot) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\winlogon.exe (Trojan.Agent) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{15i656rr-v46s-y28h-31aa-0du711153374} (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{1l2546hv-5x23-2256-pd3u-j6fl3kmouv7r} (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{268348lx-nk74-4f45-2w4q-aa7s67agg162} (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2xt38db3-624c-2ya2-ddyo-0wifb4y6526h} (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{3f106tfd-ec0m-4iyv-1wkw-m6no736cf0wa} (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6nf4h3sn-6ojg-1ar8-tc60-065hmxn0wx2e} (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7kmhlsp8-l1km-4bca-ik3u-466r74m20qbt} (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7w43fnb2-287i-2w51-mdfg-y5087l5822t7} (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{fiwv5vi6-wc0m-s33u-513t-h1do7g2v67o5} (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{fs4gxu22-w0kq-mhv5-id6i-2i80j8q2a423} (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{g1w1fax6-8w82-3gts-8y54-x8r8m4kw5lw8} (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{iq3o485r-35dt-24kv-apu3-cf7r65d1l67d} (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{o580ehq3-5bk4-knsh-ov6k-5v7v6m4ql740} (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{u9q4a-8252gkh-hqwmp-ppy12m-wnzfghd5s} (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{v2yn8wcm-d0v2-r01x-bi7m-02nduypoee47} (Generic.Bot.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Generic.Bot.H) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\dll (Trojan.Dropper) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SVCHOST.EXE (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mswupdate (Trojan.Delf) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mswupdate (Trojan.Delf) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft windows hosting service login (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft windows hosting service login (Trojan.Agent) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft windows hosting service login (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft corp (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\microsoft corp (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Winlogon (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\microsoft corp (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Java Update (Backdoor.Bifrose) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\run (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\run (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Dropper) -> Data: c:\documents and settings\utilisateur\application data\dll\svchost.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Trojan.Delf) -> Data: c:\documents and settings\utilisateur\application data\lsass.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (Explorer.exe "C:\Documents and Settings\Utilisateur\Application Data\lsass.exe") Good: (Explorer.exe) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr (Hijack.TaskManager) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.Userinit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\Utilisateur\Application Data\dll\svchost.exe,C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Java\Java Updater.exe,C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Java\Java Updater.exe) Good: (Userinit.exe) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\explorer\explorer.exe (Generic.Bot.H) -> No action taken.
C:\WINDOWS\system32\install\Crypted.exe (Generic.Bot.H) -> No action taken.
C:\WINDOWS\system32\WIN32\host.exe (Generic.Bot.H) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\erase_me862242.exe (Generic.Bot.H) -> No action taken.
C:\WINDOWS\install\Crypted.exe (Generic.Bot.H) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\windows\WinUpdate.exe (Generic.Bot.H) -> No action taken.
C:\WINDOWS\system32\Microsoft_KB7427543\StartUp.exe (Generic.Bot.H) -> No action taken.
C:\WINDOWS\system32\Winbooterr\Svchost.exe (Generic.Bot.H) -> No action taken.
C:\WINDOWS\system32\install\winlogin.exe (Generic.Bot.H) -> No action taken.
C:\WINDOWS\system32\winbooterr\winbooterr.exe (Generic.Bot.H) -> No action taken.
C:\WINDOWS\system32\install\install.exe (Generic.Bot.H) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\dll\svchost.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\logs.dat (Bifrose.Trace) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\svchost.exe (Trojan.Downloader) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\UuU.uUu (Malware.Trace) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\XxX.xXx (Malware.Trace) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\lsass.exe (Trojan.Delf) -> No action taken.
C:\Documents and Settings\Utilisateur\Application Data\winlogon.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\csrss.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\svchost.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\lssas.exe (Malware.Trace) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Java\Java Updater.exe (Backdoor.Bifrose) -> No action taken.
C:\WINDOWS\system32\Winupdate\Winupdate.exe (Trojan.Agent) -> No action taken.

--> Il n'est pas du tout à jour.

mise a jour et scan fait

Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org

Version de la base de données: 3930

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

12/04/2010 20:51:38
mbam-log-2010-04-12 (20-51-38).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 100120
Temps écoulé: 5 minute(s), 35 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{o580ehq3-5bk4-knsh-ov6k-5v7v6m4ql740} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{v2yn8wcm-d0v2-r01x-bi7m-02nduypoee47} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\install.exe (Generic.Bot.H) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winbooterr (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\winbooter (Trojan.Backdoor) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winbooterr (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\winbooter (Trojan.Backdoor) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\Winbooterr (Trojan.Backdoor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\winbooterr\winbooterr.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\install\install.exe (Generic.Bot.H) -> Delete on reboot.
C:\Documents and Settings\Utilisateur\Local Settings\temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\temp\IELOGIN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Application Data\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Application Data\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Bureau\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\NetworkService\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Security Tool.LNK (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\Documents and Settings\Utilisateur\Local Settings\temp\XxX.xXx (Malware.Trace) -> Delete on reboot.

Relance MBAM, va dans Quarantaine et supprime tout.

Menu Démarrer > Exécuter > Tape ComboFix /uninstall et valide.

Refais un scan OTL et poste le rapport OTL.

voici mais j'en ai qu'1 cette fois -ci !

http://www.cijoint.fr/cjlink.php?file=cj201004/cijRKbz1...

C'est beaucoup mieux.

Télécharge Ad-Remover (de C_XX) sur ton Bureau.

Déconnecte-toi et ferme toutes applications en cours.

Double-clique sur AD-R situé sur ton Bureau pour le lancer.

Choisis Nettoyer puis valide.

Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:34:01 le 12/04/2010 | Mode normal | Option: SCAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: PC_FAMILLE | Utilisateur actuel: Utilisateur (Administrateur)
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
Service: *Application Updater*
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\Utilisateur\Application Data\pdfforge
C:\Documents and Settings\Utilisateur\Application Data\Search Settings
C:\Program Files\Application Updater
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\pdfforge Toolbar
C:\Program Files\Viewpoint
.
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\pdfforge
HKCU\Software\Search Settings
HKLM\Software\Application Updater
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKLM\Software\Viewpoint
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\install.rdf
.
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Utilisateur\..\jkjlj13r.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Utilisateur\\Bureau
C:\Documents and Settings\Utilisateur\..\jkjlj13r.default\prefs.js - browser.startup.homepage: hxxp://srv08.admin.over-blog.com/index.php?module=admin&action=blog:index&ref_site=1&nlc__=911261939351
C:\Documents and Settings\Utilisateur\..\jkjlj13r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Utilisateur\..\jkjlj13r.default\prefs.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
C:\Documents and Settings\Utilisateur\..\jkjlj13r.default\user.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.sfr.fr/kit/adsl/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 16 Fichier(s), 4 Dossier(s)
C:\WINDOWS\temp: 3 Fichier(s), 31 Dossier(s)
Temporary Internet Files: 14 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Ad-Remover\Backup: 1 Fichier(s)
.
C:\Ad-Report-SCAN[1].txt - 5098 Octet(s)
.
Fin à: 21:36:26, 12/04/2010
.
============== E.O.F - SCAN[1] ==============

zut j'ai fait scanner !!!!!!!!!!!!!

Pas grave, tu peux faire Nettoyer.

======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 31/03/10 à 21:30
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:38:33 le 12/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows XP™ Service Pack 3 - X86
Nom du PC: PC_FAMILLE | Utilisateur actuel: Utilisateur (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
Service: *Application Updater*
.
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\Utilisateur\Application Data\pdfforge
C:\Documents and Settings\Utilisateur\Application Data\Search Settings
C:\Program Files\Application Updater
C:\Program Files\Mozilla Firefox\extensions\searchsettings@spigot.com
C:\Program Files\pdfforge Toolbar
C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\pdfforge
HKCU\Software\Search Settings
HKLM\Software\Application Updater
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
HKLM\Software\pdfforge
HKLM\Software\Search Settings
HKLM\Software\Viewpoint
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\Application Updater\ApplicationUpdater.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\chrome\locale\EN-US\widgitoolbarplugin.properties
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\components\pdfforgeToolbarFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\FF\install.rdf
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SearchSettings.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome.manifest
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\chrome\locale\en-US\searchsettingsplugin.dtd
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\components\SearchSettingsFF.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDLLs|C:\Program Files\pdfforge Toolbar\SSFF\install.rdf
.
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
* Mozilla FireFox Version 3.6.3 (fr) *
.
C:\Documents and Settings\Utilisateur\..\jkjlj13r.default\prefs.js - browser.download.lastDir: C:\\Documents and Settings\\Utilisateur\\Bureau
C:\Documents and Settings\Utilisateur\..\jkjlj13r.default\prefs.js - browser.startup.homepage: hxxp://srv08.admin.over-blog.com/index.php?module=admin&action=blog:index&ref_site=1&nlc__=911261939351
C:\Documents and Settings\Utilisateur\..\jkjlj13r.default\prefs.js - browser.startup.homepage_override.mstone: rv:1.9.2.3
C:\Documents and Settings\Utilisateur\..\jkjlj13r.default\prefs.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
C:\Documents and Settings\Utilisateur\..\jkjlj13r.default\user.js - keyword.URL: hxxp://redirecterror.sfr.fr/?q=
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp: 2 Fichier(s), 4 Dossier(s)
C:\WINDOWS\temp: 2 Fichier(s), 33 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 7 Dossier(s)
.
C:\Ad-Remover\Quarantine: 30 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 5432 Octet(s)
C:\Ad-Report-SCAN[1].txt - 5222 Octet(s)
.
Fin à: 21:41:04, 12/04/2010
.
============== E.O.F - CLEAN[1] ==============

Relance Ad-Remover et choisis Désinstaller.

Refais un scan OTL et poste le rapport OTL.

et voici

http://www.cijoint.fr/cjlink.php?file=cj201004/cijvAWpm...

as tu eu les temps d'analyser mon dernier rapport ?

je voulas juste te dire aussi que mon ordi se comporte normalement ( apparment) , plus de message au démarrge, plus d'avertissement d'avira ..

bref j'attends de tes nouvelles sur les marches a suivre !!!

Il y a des dossiers que je ne connais pas.

Télécharge SystemLook sur ton Bureau.

Double-clique sur SystemLook.exe pour le lancer.

Copie-colle le contenu du cadre ci-dessous dans la zone texte de SystemLook :

:dir
C:\Documents and Settings\All Users\Application Data\1c6aacd
C:\Documents and Settings\Utilisateur\Application Data\install
C:\Documents and Settings\Utilisateur\Application Data\dll
C:\Documents and Settings\Utilisateur\Application Data\WIN32

Clique sur le bouton Look pour démarrer l'examen.

A la fin, le Bloc-notes s'ouvre avec le résultat de l'analyse. Copie-colle le rapport dans ta prochaine réponse.
Note : Le rapport peut aussi être trouvé sur ton Bureau sous le nom SystemLook.txt