Options des dossiers

salut voici le rapport


Mon Jun 09 13:50:03 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle

Mon Jun 09 13:50:19 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AMANDINE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AMANDINE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\AMANDINE\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Network"
Reinicie para Completar la Limpieza.

Mon Jun 09 13:53:33 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios: 6797
Nº Total de Ficheros: 133615
Nº de Ficheros Analizados: 10734
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

je te remercie ca a fonctionner et peux tu m'aider pour mon autre probleme stp merci

je n'arrive pas a installer des antivirus avant j'avais avast et la semaine derniere j'ai voulu faire un scan et avast n'a pas voulu s'ouvrir je l'ai désinstaller et depuis je ne peux plus en installer j'en ai essayer plusieurs mais à chaque fois ca me met c:\xxxxxx.exe n'est pas une application win32 valide

salut j'ai fait ce que tu m'as dis pour les dossiers cachés ça fonctionne mais dès que j'étteints mon ordi et que je le rallume l'option a de nouveau disparu et j'ai essayer de réinstaller avast et j'ai toujours le meme soucis qu'en penses tu?

merci

j'ai pas tout compris pour supprimer le rapport c'est le fichier txt je suppose mais aprés je fais comment pour demarrer en mode sans echec
désolé mais je suis pas très calé au niveau informatique donc faut bien m'expliquer

merci

salut voici les rapports, par contre quand j'ai redémarrer l'ordi normalement une fenêtre m'a dis de remettre le démarrage en mode normal ce que j'ai fait j'espère que ça ne changera rien

Mon Jun 09 16:14:41 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\AMANDINE\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle

Mon Jun 09 16:14:48 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\1005109.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1921312.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\1942078.EXE --> Eliminado Bagle

Nº Total de Directorios: 6959
Nº Total de Ficheros: 137311
Nº de Ficheros Analizados: 10757
Nº de Ficheros Infectados: 5
Nº de Ficheros Limpiados: 5


Mon Jun 09 16:23:09 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Jun 09 16:23:10 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6959
Nº Total de Ficheros: 137310
Nº de Ficheros Analizados: 10752
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Mon Jun 09 16:23:09 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Jun 09 16:23:10 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6959
Nº Total de Ficheros: 137310
Nº de Ficheros Analizados: 10752
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Jun 09 16:25:23 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Jun 09 16:25:26 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6959
Nº Total de Ficheros: 137312
Nº de Ficheros Analizados: 10752
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0


Mon Jun 09 16:23:09 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Jun 09 16:23:10 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6959
Nº Total de Ficheros: 137310
Nº de Ficheros Analizados: 10752
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Jun 09 16:25:23 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Jun 09 16:25:26 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6959
Nº Total de Ficheros: 137312
Nº de Ficheros Analizados: 10752
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Mon Jun 09 16:27:21 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Jun 09 16:27:22 2008
EliBagle v11.45 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 2 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6959
Nº Total de Ficheros: 137314
Nº de Ficheros Analizados: 10752
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

penses tu que le fait que je n'ai plus l'option des dossiers et fichiers cachés (dans l'outils de l'explorateur) vient du fait que je sois infecté car ce que m'avais dis de faire mon premier interlocuteur ça avait fonctionner mais dès que j'atteins mon ordi l'option des dossiers et fichiers cachés redisparait

en cas merci pour ton aide j'espere que ce qui s'est mis dans mon ordi n'est pas trop grave et va etre vite résolu

voici le rapport de combofix

ComboFix 08-06-08.8 - amandine 2008-06-09 17:50:26.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.381 [GMT 2:00]
Endroit: C:\Documents and Settings\amandine\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\amandine\Application Data\ShoppingReport
C:\Documents and Settings\amandine\Application Data\ShoppingReport\cs\Config.xml
C:\Documents and Settings\amandine\Application Data\ShoppingReport\cs\db\Aliases.dbs
C:\Documents and Settings\amandine\Application Data\ShoppingReport\cs\db\Sites.dbs
C:\Documents and Settings\amandine\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
C:\Documents and Settings\amandine\Application Data\ShoppingReport\cs\report\aggr_storage.xml
C:\Documents and Settings\amandine\Application Data\ShoppingReport\cs\report\send_storage.xml
C:\Documents and Settings\amandine\Application Data\ShoppingReport\cs\res1\WhiteList.dbs
C:\Documents and Settings\amandine\Local Settings\Application Data\rsigbfs.dat
C:\Documents and Settings\amandine\Local Settings\Application Data\rsigbfs_nav.dat
C:\Documents and Settings\amandine\Local Settings\Application Data\rsigbfs_navps.dat
C:\Documents and Settings\amandine\Local Settings\Application Data\wnhtzcr_navfx.dat
C:\Program Files\ShoppingReport
C:\Program Files\ShoppingReport\Uninst.exe
C:\WINDOWS\hosts
C:\WINDOWS\system32\312191
C:\WINDOWS\system32\config\41440274.Evt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1045781.exe
C:\WINDOWS\system32\drivers\downld\1084781.exe
C:\WINDOWS\system32\drivers\downld\1392500.exe
C:\WINDOWS\system32\drivers\downld\1424796.exe
C:\WINDOWS\system32\drivers\downld\1577265.exe
C:\WINDOWS\system32\drivers\downld\1907406.exe
C:\WINDOWS\system32\drivers\downld\1911125.exe
C:\WINDOWS\system32\drivers\downld\1949328.exe
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\nvs2.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ASC3550P
-------\Legacy_SROSA
-------\Service_asc3550p


((((((((((((((((((((((((((((( Fichiers créés 2008-05-09 to 2008-06-09 ))))))))))))))))))))))))))))))))))))
.

2008-06-09 16:20 . 2008-06-09 16:29 <REP> d-------- C:\bagle
2008-06-09 12:51 . 2008-06-09 12:58 <REP> d-------- C:\Program Files\Trend Micro
2008-06-07 16:12 . 2008-06-09 12:39 <REP> d-------- C:\Program Files\SPYWAREfighter
2008-06-07 01:02 . 2008-06-07 14:34 <REP> d-------- C:\Program Files\Alwil Software
2008-06-06 15:20 . 2008-06-06 15:20 432 --a------ C:\WINDOWS\system32\iolo.ini
2008-06-06 15:16 . 2008-06-06 15:16 <REP> d-------- C:\Program Files\iolo
2008-06-06 15:16 . 2008-06-06 15:16 <REP> d-------- C:\Program Files\Fichiers communs\Authentium
2008-06-06 15:16 . 2007-07-25 08:42 126,976 --a------ C:\WINDOWS\system32\iavlsp.dll
2008-06-06 15:07 . 2008-06-06 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\iolo
2008-06-06 14:54 . 2008-06-06 14:54 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\iolo
2008-06-06 14:51 . 2008-06-06 14:51 74,703 --a------ C:\WINDOWS\system32\mfc45.dll
2008-06-06 14:50 . 2008-06-06 14:51 <REP> d-------- C:\Documents and Settings\amandine\Application Data\iolo
2008-06-06 14:18 . 2008-06-06 14:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Oberon Media
2008-06-06 14:18 . 2008-06-06 14:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-06-03 22:57 . 2008-06-03 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SugarGames
2008-06-03 22:23 . 2008-06-03 22:23 <REP> d-------- C:\GSP
2008-06-03 22:23 . 2000-04-27 18:10 26,720 --a------ C:\WINDOWS\gsp.wri
2008-06-03 22:15 . 2008-06-06 14:18 <REP> d-------- C:\Program Files\Azada
2008-06-03 14:25 . 2008-06-03 14:25 <REP> d--h----- C:\WINDOWS\PIF
2008-06-02 22:57 . 2008-06-02 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\JollyBear
2008-06-02 17:30 . 2008-06-02 17:30 <REP> d-------- C:\Program Files\orange
2008-06-02 17:30 . 2008-06-06 14:19 <REP> d-------- C:\Documents and Settings\All Users\Application Data\GamesBar
2008-06-02 16:52 . 2008-06-02 16:52 10 --a------ C:\Program Files\.autoreg
2008-06-02 16:35 . 2008-06-09 11:58 <REP> d-------- C:\Program Files\eMule
2008-06-01 22:30 . 2008-06-01 22:30 <REP> d-------- C:\Documents and Settings\amandine\Application Data\cerasus.media
2008-06-01 16:50 . 2008-06-01 16:50 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-06-01 16:11 . 2008-06-03 23:24 <REP> d-------- C:\Documents and Settings\amandine\Saved Games
2008-06-01 16:11 . 2008-06-01 16:11 <REP> d-------- C:\Documents and Settings\amandine\Application Data\Flood Light Games
2008-06-01 16:11 . 2008-06-01 16:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Flood Light Games
2008-06-01 14:49 . 2008-06-01 14:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MythPeople
2008-05-31 13:31 . 2008-05-31 13:31 <REP> d-------- C:\Program Files\V5385 Digital Camera
2008-05-30 20:43 . 2008-06-09 11:08 <REP> d-------- C:\Documents and Settings\amandine\Application Data\WinButler
2008-05-30 15:43 . 2008-05-30 15:43 <REP> d-------- C:\Documents and Settings\amandine\Application Data\Big Fish Games
2008-05-30 15:39 . 2008-05-30 15:43 <REP> d-------- C:\Documents and Settings\amandine\Application Data\StoneLoopsOberon
2008-05-27 11:39 . 2008-05-27 11:39 <REP> d-------- C:\WINDOWS\[u]0[/u]9D796A099CB4A1AA5E5E026042DCF09.TMP
2008-05-26 23:56 . 2008-05-26 23:57 <REP> d-------- C:\Virtual
2008-05-26 23:55 . 2008-05-26 23:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BufferZone
2008-05-26 17:54 . 2008-06-02 16:22 <REP> d-------- C:\Program Files\OXXOGames
2008-05-26 15:36 . 2008-05-26 15:36 <REP> d-------- C:\Program Files\BFG
2008-05-25 21:40 . 2008-05-25 21:40 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-05-25 17:50 . 2008-05-25 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Genimo
2008-05-25 17:46 . 2008-05-25 17:46 <REP> d-------- C:\Documents and Settings\amandine\Application Data\Genimo
2008-05-25 15:48 . 2008-05-25 15:48 <REP> d-------- C:\Documents and Settings\amandine\Application Data\EleFun Games
2008-05-25 15:20 . 2008-05-25 15:20 <REP> d-------- C:\Documents and Settings\amandine\Application Data\EA
2008-05-25 15:20 . 2008-05-25 15:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EA
2008-05-25 14:08 . 2008-05-25 17:46 <REP> d-------- C:\Documents and Settings\amandine\Application Data\MythicPearls
2008-05-25 14:07 . 2008-06-02 17:30 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-05-16 18:52 . 2008-05-16 18:52 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-05-13 16:18 . 2008-06-09 17:42 <REP> d-------- C:\Program Files\Packard Bell Data Secure

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-09 12:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-09 12:22 15,360 ----a-w C:\WINDOWS\system32\dllcache\register.exe
2008-06-09 10:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-05 22:15 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-03 06:47 --------- d-----w C:\Documents and Settings\amandine\Application Data\uTorrent
2008-05-28 11:30 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-05-15 01:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-04 10:10 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-30 09:58 --------- d-----w C:\Program Files\uTorrent
2008-04-29 16:52 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-24 15:09 418,480 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-04-24 15:09 115,432 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-04-24 15:09 --------- d-----w C:\Program Files\OpenAL
2008-04-23 18:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\SpinTop Games
2008-04-23 15:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\SteamPopCapv1005
2008-04-22 17:31 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-04-22 17:31 122,880 ----a-w C:\WINDOWS\system32\UAService7.exe
2008-04-22 17:31 --------- d-----w C:\Documents and Settings\amandine\Application Data\SecuROM
2008-04-04 12:51 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2006-08-26 08:30 42 ----a-w C:\Program Files\file_id.diz
2006-08-26 08:30 26,848 ----a-w C:\Program Files\Crack.exe
2004-04-13 11:35 96 ----a-w C:\Program Files\pif.url
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 11:12 139264]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 04:05 4354048]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"Steam"="c:\program files\valve\steam\steam.exe" [2008-03-31 10:38 1271032]
"Packard Bell Data Secure"="C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe" [2006-06-20 15:15 2361856]
"WinButler"="C:\Documents and Settings\amandine\Application Data\WinButler\WinButler.exe" [2007-11-29 22:00 180736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"iolo AntiVirus"="C:\Program Files\iolo\AntiVirus\ioloAV.exe" [2008-03-05 10:48 1095520]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 07:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-25 20:22:56 125624]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\dedicated server\\hlds.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\counter-strike\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\condition zero\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\day of defeat\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\deathmatch classic\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\ricochet\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\condition zero deleted scenes\\hl.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\iolo\\AntiVirus\\ioloAV.exe"=
"C:\\Program Files\\iolo\\AntiVirus\\iAVEmailScanner.exe"=

R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2005-02-05 09:00]
R2 ioloFileInfoList;iolo FileInfoList Service;C:\Program Files\iolo\common\lib\ioloServiceManager.exe [2008-02-26 12:31]
R2 ioloProductUpdate;iolo Product Update Service;C:\Program Files\iolo\common\lib\ioloServiceManager.exe [2008-02-26 12:31]
R2 ioloSystemService;iolo System Service;C:\Program Files\iolo\common\lib\ioloServiceManager.exe [2008-02-26 12:31]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 07:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-04 12:10]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-03 13:38:04 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-06-09 15:11:16 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2008-06-09 00:31:00 C:\WINDOWS\Tasks\WebReg psc 1500 series.job"
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-09 17:51:44
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\iavlsp.dll
.
Temps d'accomplissement: 2008-06-09 17:56:13
ComboFix-quarantined-files.txt 2008-06-09 15:56:10

Pre-Run: 30,099,480,576 octets libres
Post-Run: 30,086,672,384 octets libres

223 --- E O F --- 2008-06-09 14:35:31

pour les dossiers:

bagle: ce sont les sauvegardes que j'ai fait tout a l'heure pour t'envoyer les rapports
l'autre aautoreg: je sais pas ce que c'est quand je clique dessus ca me dis que je ne peut pas ouvrir le dossier etc

voici le rapport pour windows

Fichier mfc45.dll reçu le 2008.06.09 18:52:15 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 1/32 (3.13%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.30.1 2008.06.09 -
AntiVir 7.8.0.55 2008.06.09 -
Authentium 5.1.0.4 2008.06.08 -
Avast 4.8.1195.0 2008.06.09 -
AVG 7.5.0.516 2008.06.09 -
BitDefender 7.2 2008.06.09 -
CAT-QuickHeal 9.50 2008.06.09 -
ClamAV 0.92.1 2008.06.09 -
DrWeb 4.44.0.09170 2008.06.09 -
eSafe 7.0.15.0 2008.06.09 -
eTrust-Vet 31.6.5858 2008.06.08 -
Ewido 4.0 2008.06.09 -
F-Prot 4.4.4.56 2008.06.08 -
F-Secure 6.70.13260.0 2008.06.09 -
Fortinet 3.14.0.0 2008.06.09 -
GData 2.0.7306.1023 2008.06.09 -
Ikarus T3.1.1.26.0 2008.06.09 -
Kaspersky 7.0.0.125 2008.06.09 -
McAfee 5313 2008.06.09 -
Microsoft 1.3604 2008.06.09 -
NOD32v2 3169 2008.06.09 -
Norman 5.80.02 2008.06.09 -
Panda 9.0.0.4 2008.06.08 -
Prevx1 V2 2008.06.09 -
Rising 20.47.42.00 2008.06.06 -
Sophos 4.30.0 2008.06.09 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.09 -
TheHacker 6.2.92.339 2008.06.07 -
VBA32 3.12.6.7 2008.06.09 -
VirusBuster 4.3.26:9 2008.06.09 -
Webwasher-Gateway 6.6.2 2008.06.09 Win32.Malware.dam (suspicious)
Information additionnelle
File size: 74703 bytes
MD5...: b66cdb8a2c477350dbfb712cfd64c7b5
SHA1..: 5bb5c625c16d4970c042612f5cd75e1698d4062b
SHA256: c30b96ab0b51eb2510a3a92e1279c940df8ec22adae58eb1f8ae467c8485b8a9
SHA512: 985f0df74f1b85d6952cc2dde843ccb9b99c778c2d5048403a78371ac2a7612b
626369a23e87e7480aa0b82fe61e3acc6a918ac669a1568d424a43231d6ec82f
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x7c80b5ae
timedatestamp.....: 0x46239be7 (Mon Apr 16 15:53:11 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x82111 0x82200 6.25 cc2220a3dda1752c0265297f2edbf09c
.data 0x84000 0x43a0 0x2400 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x89000 0x75c48 0x75e00 0.00 d41d8cd98f00b204e9800998ecf8427e
.reloc 0xff000 0x5bec 0x5c00 0.00 d41d8cd98f00b204e9800998ecf8427e

( 0 imports )

( 0 exports )
packers (Kaspersky): PE_Patch

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

voici le rapport pour crack:

Fichier Crack.exe reçu le 2008.06.09 18:57:56 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 2/32 (6.25%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 1.
L'heure estimée de démarrage est entre 37 et 53 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.5.30.1 2008.06.09 -
AntiVir 7.8.0.55 2008.06.09 -
Authentium 5.1.0.4 2008.06.08 -
Avast 4.8.1195.0 2008.06.09 -
AVG 7.5.0.516 2008.06.09 -
BitDefender 7.2 2008.06.09 -
CAT-QuickHeal 9.50 2008.06.09 -
ClamAV 0.92.1 2008.06.09 -
DrWeb 4.44.0.09170 2008.06.09 -
eSafe 7.0.15.0 2008.06.09 suspicious Trojan/Worm
eTrust-Vet 31.6.5858 2008.06.08 -
Ewido 4.0 2008.06.09 -
F-Prot 4.4.4.56 2008.06.08 -
F-Secure 6.70.13260.0 2008.06.09 -
Fortinet 3.14.0.0 2008.06.09 -
GData 2.0.7306.1023 2008.06.09 -
Ikarus T3.1.1.26.0 2008.06.09 -
Kaspersky 7.0.0.125 2008.06.09 -
McAfee 5313 2008.06.09 -
Microsoft 1.3604 2008.06.09 -
NOD32v2 3169 2008.06.09 -
Norman 5.80.02 2008.06.09 -
Panda 9.0.0.4 2008.06.08 Suspicious file
Prevx1 V2 2008.06.09 -
Rising 20.47.42.00 2008.06.06 -
Sophos 4.30.0 2008.06.09 -
Sunbelt 3.0.1145.1 2008.06.05 -
Symantec 10 2008.06.09 -
TheHacker 6.2.92.339 2008.06.07 -
VBA32 3.12.6.7 2008.06.09 -
VirusBuster 4.3.26:9 2008.06.09 -
Webwasher-Gateway 6.6.2 2008.06.09 -
Information additionnelle
File size: 26848 bytes
MD5...: 800bd6dc135a9648ebf17596d9f920e8
SHA1..: 16a214b5de0b40e7e351da797751d7fe7de3c783
SHA256: 3b5622e575ad475ca6725c6a435916085db3abf9e79b1f1549147773b831589a
SHA512: 697ecbfaf179526cc34ad60b80a2970f69899f8a98de4217945e4ed5af1260bc
8a899f3f03d4e49202e156c545de215d3f1f10b5c4b464d8dcab4bb4001bc093
PEiD..: UPX 0.72 -> Marcus & Lazlo
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x41e000
timedatestamp.....: 0x44f00693 (Sat Aug 26 08:30:11 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
UPX0 0x1000 0x1c000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
UPX1 0x1d000 0x1000 0xc00 5.23 49a8290f4fc7bc566e88887bc4b8e1e5
UPX2 0x1e000 0x1000 0x1000 7.76 f0cc9a96500cbb3f2bb72dbbe4e31d34
UPX3 0x1f000 0x5000 0x48e0 7.82 4b5a317489dc5dfbaf4aad2fc5af0590

( 1 imports )
> kernel32.dll: LoadLibraryA, GetProcAddress

( 0 exports )
packers (Kaspersky): UPX
packers (F-Prot): UPX

ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.


par contre je n'ai pas réussi a les enregister

est ce que je peux supprimer les icones de combofix , elibagle et de la desinstallation de avast qui se sont mis sur le bureau et pour iolo antivirus c'est le seul que mon ordi m'a pris sinon tous les autres ca me marqué que ce n'était pas des application win32 valide

salut je viens de faire ce que tu m'as dit pour combofix et voici le rapport par contre il ne me propose pas de tapez 1 ou 2 il se lance automatiquement je vais faire le reste maintenant

voici le rapport de MBAM

Malwarebytes' Anti-Malware 1.15
Version de la base de données: 843

00:15:35 10/06/2008
mbam-log-6-10-2008 (00-15-35).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 168981
Temps écoulé: 23 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ADP (Rogue.Multiple) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Jeux\CRYO\ATLANTIS 3\ATL3_PATCH_1.01.exe (Rogue.Installer) -> Quarantined and deleted successfully.

voici le rapport de combofix

ComboFix 08-06-08.8 - amandine 2008-06-10 0:20:17.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.378 [GMT 2:00]
Endroit: C:\Documents and Settings\amandine\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\amandine\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-09 to 2008-06-09 ))))))))))))))))))))))))))))))))))))
.

2008-06-09 23:18 . 2008-06-09 23:18 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-09 23:18 . 2008-06-09 23:18 <REP> d-------- C:\Documents and Settings\amandine\Application Data\Malwarebytes
2008-06-09 23:18 . 2008-06-09 23:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-09 23:18 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-09 23:18 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-09 12:51 . 2008-06-09 12:58 <REP> d-------- C:\Program Files\Trend Micro
2008-06-07 16:12 . 2008-06-09 12:39 <REP> d-------- C:\Program Files\SPYWAREfighter
2008-06-06 15:20 . 2008-06-06 15:20 432 --a------ C:\WINDOWS\system32\iolo.ini
2008-06-06 15:16 . 2008-06-06 15:16 <REP> d-------- C:\Program Files\iolo
2008-06-06 15:16 . 2008-06-06 15:16 <REP> d-------- C:\Program Files\Fichiers communs\Authentium
2008-06-06 15:16 . 2007-07-25 08:42 126,976 --a------ C:\WINDOWS\system32\iavlsp.dll
2008-06-06 15:07 . 2008-06-06 15:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\iolo
2008-06-06 14:54 . 2008-06-06 14:54 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\iolo
2008-06-06 14:51 . 2008-06-06 14:51 74,703 --a------ C:\WINDOWS\system32\mfc45.dll
2008-06-06 14:50 . 2008-06-06 14:51 <REP> d-------- C:\Documents and Settings\amandine\Application Data\iolo
2008-06-06 14:18 . 2008-06-06 14:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Oberon Media
2008-06-06 14:18 . 2008-06-06 14:18 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-06-03 22:57 . 2008-06-03 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SugarGames
2008-06-03 22:23 . 2008-06-03 22:23 <REP> d-------- C:\GSP
2008-06-03 22:23 . 2000-04-27 18:10 26,720 --a------ C:\WINDOWS\gsp.wri
2008-06-03 22:15 . 2008-06-06 14:18 <REP> d-------- C:\Program Files\Azada
2008-06-03 14:25 . 2008-06-03 14:25 <REP> d--h----- C:\WINDOWS\PIF
2008-06-02 22:57 . 2008-06-02 22:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\JollyBear
2008-06-02 17:30 . 2008-06-02 17:30 <REP> d-------- C:\Program Files\orange
2008-06-02 16:52 . 2008-06-02 16:52 10 --a------ C:\Program Files\.autoreg
2008-06-02 16:35 . 2008-06-09 11:58 <REP> d-------- C:\Program Files\eMule
2008-06-01 22:30 . 2008-06-01 22:30 <REP> d-------- C:\Documents and Settings\amandine\Application Data\cerasus.media
2008-06-01 16:50 . 2008-06-01 16:50 <REP> d--hs---- C:\WINDOWS\ftpcache
2008-06-01 16:11 . 2008-06-03 23:24 <REP> d-------- C:\Documents and Settings\amandine\Saved Games
2008-06-01 16:11 . 2008-06-01 16:11 <REP> d-------- C:\Documents and Settings\amandine\Application Data\Flood Light Games
2008-06-01 16:11 . 2008-06-01 16:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Flood Light Games
2008-06-01 14:49 . 2008-06-01 14:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MythPeople
2008-05-31 13:31 . 2008-05-31 13:31 <REP> d-------- C:\Program Files\V5385 Digital Camera
2008-05-30 15:43 . 2008-05-30 15:43 <REP> d-------- C:\Documents and Settings\amandine\Application Data\Big Fish Games
2008-05-30 15:39 . 2008-05-30 15:43 <REP> d-------- C:\Documents and Settings\amandine\Application Data\StoneLoopsOberon
2008-05-27 11:39 . 2008-05-27 11:39 <REP> d-------- C:\WINDOWS\[u]0[/u]9D796A099CB4A1AA5E5E026042DCF09.TMP
2008-05-26 23:56 . 2008-05-26 23:57 <REP> d-------- C:\Virtual
2008-05-26 23:55 . 2008-05-26 23:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BufferZone
2008-05-26 17:54 . 2008-06-02 16:22 <REP> d-------- C:\Program Files\OXXOGames
2008-05-26 15:36 . 2008-05-26 15:36 <REP> d-------- C:\Program Files\BFG
2008-05-25 21:40 . 2008-05-25 21:40 4,096 --a------ C:\WINDOWS\d3dx.dat
2008-05-25 17:50 . 2008-05-25 17:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Genimo
2008-05-25 17:46 . 2008-05-25 17:46 <REP> d-------- C:\Documents and Settings\amandine\Application Data\Genimo
2008-05-25 15:48 . 2008-05-25 15:48 <REP> d-------- C:\Documents and Settings\amandine\Application Data\EleFun Games
2008-05-25 15:20 . 2008-05-25 15:20 <REP> d-------- C:\Documents and Settings\amandine\Application Data\EA
2008-05-25 15:20 . 2008-05-25 15:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EA
2008-05-25 14:08 . 2008-05-25 17:46 <REP> d-------- C:\Documents and Settings\amandine\Application Data\MythicPearls
2008-05-25 14:07 . 2008-06-02 17:30 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-05-16 18:52 . 2008-05-16 18:52 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-05-13 16:18 . 2008-06-09 19:02 <REP> d-------- C:\Program Files\Packard Bell Data Secure

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-09 12:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-06-09 12:22 15,360 ----a-w C:\WINDOWS\system32\dllcache\register.exe
2008-06-09 10:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-05 22:15 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-06-03 06:47 --------- d-----w C:\Documents and Settings\amandine\Application Data\uTorrent
2008-05-28 11:30 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-05-15 01:02 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-05-04 10:10 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-30 09:58 --------- d-----w C:\Program Files\uTorrent
2008-04-29 16:52 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-04-24 15:09 418,480 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2008-04-24 15:09 115,432 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2008-04-24 15:09 --------- d-----w C:\Program Files\OpenAL
2008-04-23 18:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\SpinTop Games
2008-04-23 15:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\SteamPopCapv1005
2008-04-22 17:31 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2008-04-22 17:31 122,880 ----a-w C:\WINDOWS\system32\UAService7.exe
2008-04-22 17:31 --------- d-----w C:\Documents and Settings\amandine\Application Data\SecuROM
2008-04-04 12:51 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\dllcache\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\dllcache\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2006-08-26 08:30 42 ----a-w C:\Program Files\file_id.diz
2006-08-26 08:30 26,848 ----a-w C:\Program Files\Crack.exe
2004-04-13 11:35 96 ----a-w C:\Program Files\pif.url
.

((((((((((((((((((((((((((((( snapshot@2008-06-09_17.41.04.89 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-09 15:30:25 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-09 17:02:10 2,048 --s-a-w C:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 07:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-09-13 11:12 139264]
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" [2007-02-05 04:05 4354048]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"Steam"="c:\program files\valve\steam\steam.exe" [2008-03-31 10:38 1271032]
"Packard Bell Data Secure"="C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe" [2006-06-20 15:15 2361856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"iolo AntiVirus"="C:\Program Files\iolo\AntiVirus\ioloAV.exe" [2008-03-05 10:48 1095520]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 07:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-11 23:23:26 282624]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-10-25 20:22:56 125624]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\wd.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\dedicated server\\hlds.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\counter-strike\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\condition zero\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\day of defeat\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\deathmatch classic\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\ricochet\\hl.exe"=
"C:\\Program Files\\Valve\\Steam\\SteamApps\\kyser26\\condition zero deleted scenes\\hl.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\iolo\\AntiVirus\\ioloAV.exe"=
"C:\\Program Files\\iolo\\AntiVirus\\iAVEmailScanner.exe"=
"C:\\Jeux\\HL2\\hl2.exe"=

R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2005-02-05 09:00]
R2 ioloFileInfoList;iolo FileInfoList Service;C:\Program Files\iolo\common\lib\ioloServiceManager.exe [2008-02-26 12:31]
R2 ioloProductUpdate;iolo Product Update Service;C:\Program Files\iolo\common\lib\ioloServiceManager.exe [2008-02-26 12:31]
R2 ioloSystemService;iolo System Service;C:\Program Files\iolo\common\lib\ioloServiceManager.exe [2008-02-26 12:31]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 07:00]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-04 12:10]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-03 13:38:04 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClick.exe
"2008-06-09 22:10:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
"2008-06-09 00:31:00 C:\WINDOWS\Tasks\WebReg psc 1500 series.job"
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-10 00:22:06
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\WINDOWS\system32\iavlsp.dll
.
Temps d'accomplissement: 2008-06-10 0:27:16
ComboFix-quarantined-files.txt 2008-06-09 22:26:59
ComboFix2.txt 2008-06-09 21:12:04

Pre-Run: 30,671,581,184 octets libres
Post-Run: 30,657,769,472 octets libres

193 --- E O F --- 2008-06-09 14:35:31

Salut,

C'est sympa de ta part mais Cyril s'en charge déjà.

A+

voici le rapport de clean, je sais pas si c'est bon par contre pour la manip d'apres quand je fais parcourir je selectionne upload moi mais c'est sous la forme d'un fichier rar et il me dis que je n'est pas selectionner de fichier

10/06/2008 a 12:12:50,96

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files

salut je viens de telecharger hijackthis mais je n'ai que l'icone sur le bureau car quand je le telecharge il ne me demande pas dans quel dossier je veux le mettre et dans program files je n'ai pas trend micro
que dois je faire

c bon j'avais pas vu que c'etait l'installation qui était sur le bureau voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:31:41, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\iolo\AntiVirus\ioloAV.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\iolo\common\lib\ioloServiceManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iolo\AntiVirus\iAVEmailScanner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [iolo AntiVirus] "C:\Program Files\iolo\AntiVirus\ioloAV.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Packard Bell Data Secure] C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\iavlsp.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo Product Update Service (ioloProductUpdate) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

ok je viens de faire tous ce que tu m'as dit par contre je n'ai toujours pas réussi a envoyer le fichier par upload et je n'ai pas pu supprimer java dans ajout suppression. quand je clique sur supprimer il me met erreur irrecuperable lors de l'installation

est ce que mon probleme est résolu ou il y a d'autre chose a faire?


EN TOUT CAS MERCI

voici le rapport de tcleaner

-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\amandine\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\amandine\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\amandine\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\amandine\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\amandine\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\amandine\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\amandine\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\amandine\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\amandine\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\amandine\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\amandine\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\amandine\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\amandine\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\amandine\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\amandine\Bureau\clean\cherche.cmd: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\amandine\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\amandine\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\amandine\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\amandine\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\amandine\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\amandine\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\amandine\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\amandine\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\amandine\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\amandine\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\amandine\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\amandine\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\amandine\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\amandine\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\amandine\Bureau\clean\cherche.cmd: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

oui j'ai des questions

sur ma racine C j'ai encore c'est fichiers:

CMloader.log
combofix.txt
dbs.txt
install.log
perf.log
rapport clean
resultat clean
upload moi

et sur mon bureau j'ai encore c'est icones

eli bagle
dossier clean
aswclear.exe
mbam setup.exe
malwarebytes
java
obtenir open office
ncleaner setup

est ce que je peux supprimer tout ça?

si tout fonctionne correctement je peux réinstaller normalement mon antivirus AVAST

non je n'ai pas payé et je ne savais pas que j'avais deux antivirus est ce que je peux supprimer les deux et remettre avast comme j'avais avant

en gros peux tu me dire ce qu'il y avait comme soucis sur mon pc stp merci

c bon je viens d'installer avast il est en train de me faire un scan et il vient de trouver un cheval de troie
j'attends ta reponse pour me dire ce que je dois faire

salut le virus est toujours en quarantaine et avast travail depuis hier il est toujours en protection residente je pense que c'est normal
comment dois je faire pour t'envoyer le rapport du virus et que dois je faire pour installer un pare feu?

voici le rapport


* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le mardi 10 juin 2008 21:10:23
* VPS : 080516-1, 16/05/2008
*

C:\PROGRAM FILES\MOZILLA FIREFOX\COMPONENTS\WBFF.DLL [L] Win32:Agent-PCG [Trj] (0)
Fichier déplacé avec succès vers la zone de quarantaine...

*
* Tâche arrêtée : mercredi 11 juin 2008 00:42:30
* Programme en exécution était 3 heure(s), 32 minute(s), 7 seconde(s)
*

*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Protection résidente'
* Débuté le mercredi 11 juin 2008 07:26:09
* VPS : 080610-0, 10/06/2008
*

je n'est plus hijackthis sur mon pc donc je ne peux pas t'envoyer de rapport

non pour l'instant tout va bien pour vu que ca dure peux tu me dire ce qui c'était passé dans mon ordi?

la derniere fois tu m'as dis que dès que j'avais installé avast ilo fallait installer un pare feu on laisse tomber ou il faut le faire?

en tout cas je te remercie pour ton aide car je me voyer vraiment mal je pencé que mon ordi était foutu et qu'il fallait que je reformate tout mais grace a toi c'est tout bon en as tiens moi au courant pour le pare feu

MERCI BEAUCOUP POUR TOUT

Amandine