Comment se débarrasser de trojan?

relax il ne faut pas paniquer , prendre son temps est ma cmé ! ( sans jeux de mot hein :) )

http://www.cijoint.fr/cjlink.php?file=cj201110/cijN7wsAS6.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cij6YGCiBO.txt

ComboFix 11-10-09.01 - Céline 09/10/2011 22:27:09.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2046.804 [GMT 2:00]
Lancé depuis: c:\users\Céline\Documents\celine.exe
AV: AntiVir Desktop *Disabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
SP: AntiVir Desktop *Disabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-09-09 au 2011-10-09 ))))))))))))))))))))))))))))))))))))
.
.
2011-10-09 20:40 . 2011-10-09 20:40 -------- d-----w- c:\users\Céline\AppData\Local\temp
2011-10-09 20:40 . 2011-10-09 20:40 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-10-09 20:40 . 2011-10-09 20:40 -------- d-----w- c:\users\CLINE~2\AppData\Local\temp
2011-10-09 20:23 . 2011-10-09 20:23 -------- d-----w- C:\celine
2011-10-08 20:32 . 2011-10-08 21:03 -------- d-----w- c:\programdata\clp
2011-10-08 20:32 . 2011-10-08 20:32 -------- d-----w- c:\programdata\Common Toolkit Suite
2011-10-08 20:32 . 2011-10-08 20:32 -------- d-----w- c:\program files\Common Files\Common Toolkit Suite
2011-10-08 20:31 . 2011-10-09 19:20 -------- dc-h--w- c:\programdata\~0
2011-10-08 20:31 . 2011-10-09 19:20 -------- d-----w- c:\programdata\Fighters
2011-10-08 20:31 . 2011-10-09 19:19 -------- d-----w- c:\users\Céline\AppData\Roaming\Fighters
2011-10-08 20:31 . 2011-10-08 20:31 -------- d-----w- c:\users\Céline\AppData\Local\PackageAware
2011-10-07 17:58 . 2011-10-07 18:57 -------- d-----w- C:\Kill'em
2011-10-07 17:49 . 2011-09-12 23:14 7269712 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{7A20FA6D-D708-4443-ABFB-88BF1004724E}\mpengine.dll
2011-10-06 19:19 . 2006-06-19 11:01 69632 ----a-w- c:\windows\system32\ztvcabinet.dll
2011-10-06 19:19 . 2006-05-25 13:52 162304 ----a-w- c:\windows\system32\ztvunrar36.dll
2011-10-06 19:19 . 2005-08-25 23:50 77312 ----a-w- c:\windows\system32\ztvunace26.dll
2011-10-06 19:19 . 2002-03-05 23:00 75264 ----a-w- c:\windows\system32\unacev2.dll
2011-10-06 19:19 . 2003-02-02 18:06 153088 ----a-w- c:\windows\system32\UNRAR3.dll
2011-10-05 17:47 . 2011-10-05 17:47 -------- d-----w- c:\windows\Sun
2011-10-04 19:45 . 2011-10-04 19:48 -------- d-----w- c:\users\Céline\AppData\Local\AirportMania2
2011-10-01 22:07 . 2011-10-01 22:07 101720 ----a-w- c:\windows\system32\drivers\SBREDrv.sys
2011-10-01 21:58 . 2011-10-02 08:49 -------- dc----w- c:\windows\system32\DRVSTORE
2011-10-01 21:58 . 2011-10-01 21:58 -------- d-----w- c:\program files\Lavasoft
2011-10-01 21:58 . 2011-10-02 08:49 -------- d-----w- c:\programdata\Lavasoft
2011-10-01 20:29 . 2011-10-01 22:28 -------- d-----w- c:\programdata\AVAST Software
2011-10-01 20:29 . 2011-10-01 20:29 -------- d-----w- c:\program files\AVAST Software
2011-10-01 19:57 . 2011-10-01 19:57 -------- d-----w- c:\users\Céline\AppData\Roaming\Avira
2011-09-29 20:25 . 2011-09-29 20:26 -------- d-----w- c:\program files\Bistro Boulevard
2011-09-29 19:42 . 2011-09-29 19:42 -------- d-----w- c:\program files\Airport Mania 2 - Wild Trips
2011-09-17 20:51 . 2011-09-17 20:51 -------- d-----w- c:\program files\Games
2011-09-17 12:08 . 2011-09-17 12:24 -------- d-----w- c:\programdata\CropBusters
2011-09-15 19:33 . 2011-09-15 19:33 -------- d-----w- c:\users\Céline\AppData\Roaming\Clockwork Pixels
2011-09-14 19:17 . 2011-09-14 19:17 -------- d-----w- c:\program files\Common Files\Adobe
2011-09-13 20:50 . 2011-08-10 12:14 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-09-28 19:34 . 2011-05-16 19:08 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-08-30 19:13 . 2009-09-19 14:22 138192 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-08-30 19:13 . 2009-09-12 21:26 66616 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-07-23 11:04 . 2011-08-09 19:41 916480 ----a-w- c:\windows\system32\wininet.dll
2011-07-23 11:00 . 2011-08-09 19:41 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-07-23 10:59 . 2011-08-09 19:41 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-07-23 10:59 . 2011-08-09 19:41 109056 ----a-w- c:\windows\system32\iesysprep.dll
2011-07-23 10:59 . 2011-08-09 19:41 71680 ----a-w- c:\windows\system32\iesetup.dll
2011-07-23 10:03 . 2011-08-09 19:41 385024 ----a-w- c:\windows\system32\html.iec
2011-07-23 09:27 . 2011-08-09 19:41 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2011-07-23 09:25 . 2011-08-09 19:41 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-10-06 19:01 . 2011-05-10 20:27 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
[code]<pre>
c:\program files\Acer Arcade Deluxe\Play Movie\PMVService .exe
c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM .exe
c:\program files\Intel\Intel Matrix Storage Manager\iaanotif .exe
c:\program files\Launch Manager\QtZgAcer .exe
c:\program files\Synaptics\SynTP\SynTPEnh .exe
c:\windows\SetSpkDefault .exe
</pre>/code
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Acer Tour"="" [N/A]
"RtHDVCpl"="RtHDVCpl.exe" [2007-09-04 4702208]
"PLFSet"="c:\windows\PLFSet.dll" [2007-04-25 45056]
"eRecoveryService"="" [N/A]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-06-26 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-26 8433664]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-26 81920]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-8-14 535336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R2 AMService;AMService;c:\windows\TEMP\cydbva\setup.exe run [x]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2007-02-08 179712]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [x]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2009-09-13 717296]
S2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-29 136360]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys [x]
S3 winbondcir;Winbond IR Transceiver;c:\windows\system32\DRIVERS\winbondcir.sys [2007-04-19 43008]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://fr.fr.acer.yahoo.com
uSearchURL,(Default) = hxxp://fr.rd.yahoo.com/customize/ycomp/defaults/su/*http://fr.yahoo.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Céline\AppData\Roaming\Mozilla\Firefox\Profiles\u93rnm68.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.orange.fr/
FF - prefs.js: keyword.URL - hxxp://www.searcheo.fr/france?search&q=
FF - user.js: yahoo.homepage.dontask - true
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-09 22:40
Windows 6.0.6002 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Heure de fin: 2011-10-09 22:43:32
ComboFix-quarantined-files.txt 2011-10-09 20:43
.
Avant-CF: 44 446 126 080 octets libres
Après-CF: 44 429 434 880 octets libres
.
- - End Of File - - 6ACB84A5D38D90ADA176A47FBA8334CB

c/programmedata/clp contient ceci
SF_AV-001.bak 09/10/2011 à 8:33
SF_AV-001.lic 09/10/2011 à 20:52

mais je ne sais pas ce que sais

j'ai pas compris
je copie et colle sans les espaces entre les lignes?

je ne peux pas faire glisser/déposer
message:
C:/Users/Céline/Desktop/celine.exe
Tentative d'opération non autorisée sur une clé du Registre marquée pour suppression.

dès que je veux ouvrir un fichier j'ai ce message.

je fais quoi?

alors j'ai redémarré, le scan s'est fait et mon pc a redémarré et pas de rapport nul part
je fais quoi?

C:\Combofix.txt non ?

non je le trouve nul part

non je ne l'ai plus sur mon bureau

après plusieurs tentative j'ai enfin réussi voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201110/cijHoxvj3k.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cij8gI3WMP.txt

http://www.cijoint.fr/cjlink.php?file=cj201110/cij8qEnVDs.txt

je n'arrive pas à poster le rapport

c'est un bloc notes

je l'ai enregistré et renommé, le voici

http://www.cijoint.fr/cjlink.php?file=cj201110/cijImB0b7w.txt

ça fait 2h que j'essaie de scanner avec malwarebytes mais impossible à chaque fois mon ordi se coupe avec un message d'erreur et redémarre.
je fais quoi?

mon pc s'éteint et j'ai une page fond noir avec écriture bleu qui défile avec des chiffres aussi qui défilent. en gros ça me mets que j'ai un problème et donc de prendre contact avec mon "constructeur"

oui mon écran est tout noir avec des écritures bleues qui défilent

ok

j'ai fait l'examen rapide et il ne trouve pas de fichiers infectés alors que tout à l'heure il a scanné pendant 1h30 avant de se couper et j'avais déjà 3 fichiers infectés

voici enfin le rapport

http://www.cijoint.fr/cjlink.php?file=cj201110/cijLxONP4S.txt

j'ai fait un scan avec mon antivirus avira, voici le rapport

http://www.cijoint.fr/cjlink.php?file=cj201110/cijYudZFBr.txt

c'est cool je n'ai plus ces fenêtres intempestives qui me signalaient que mon pc était infecté.

ça veut dire que tout est Ok? je n'ai plus de virus?