Besoin d'aide pour infection !

bonsoir,

je pense que mon PC a été infecté suite à l'ouverture d'un mail indésirable, depuis j'ai plusieurs soucis qui rendent mon PC inutilisable depuis 2 jours :

. la souris débloque : quand je clique sur l'icône d'un bureau, elle en sélectionne 3 (et donc ouvre les 3), si je clique dans n'importe quel logiciel, sur un mot par ex, elle sélectionne une grosse partie du texte, etc...

. le clavier débloque aussi : je ne peux plus utiliser le pavé numérique et il inverse la fonction qui permet d'écrire en majuscules

. quand j'ouvre firefox et que je clique sur un lien pour l'ouvrir dans la même page, il me l'ouvre dans d'autres pages

. j'ai essayé aussi IE et c'est pire : il m'ouvre plein de pages à la fois sans s'arrêter et je suis obligée d'arrêter le pc

voilà, si quelqu'un peut m'aider ce serait bien, j'utilise antivir et là je fais un scan avec ad aware, mais j'ai peur que cela ne suffise pas

merci d'avance de votre aide !

steph

Salut à toi et bienvenue,

Afin de nous éclairer sur la nature précise de tes soucis "infectieux", (ou pas ! )
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
-->source ici
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).

Nous allons faire le maximum pour te sortir de là....


// ! Important ! \\
=======================

Ps:
======
Conseil d'ordre général
Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Pour vous en convaincre, un petit test de votre navigateur
http://acid3.acidtests.org/
Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 71 )
Quand à Windows Internet Explorer, j'en laisse la surprise...

Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.
http://www.mozilla-europe.org/fr/firefox/
-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !
sujet-29815.html


Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

bonjour à toi et merci de ton aide !

j'ai pu faire ces manipulations hier soir, je précise que j'ai tenté le formatage de mon DD, et mon problème est toujours présent, j'ai actuellement le strict minimum car dès que j'utilise les majuscules, tout se bloque, je ne peux plus écrire, voilà :

info.txt logfile of random's system information tool 1.06 2010-03-08 20:04:09

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ASUS nVIDIA Driver-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{3C3B2C97-0DAB-482F-9C95-6610827210E3} /l1036
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
NVIDIA Drivers-->C:\WINDOWS\System32\nvudisp.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}

======System event log======

Computer Name: DARKVADOR
Event Code: 3260
Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

Record Number: 5
Source Name: Workstation
Time Written: 20100307200745.000000+060
Event Type: Informations
User:

Computer Name: DARKVADOR
Event Code: 6011
Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers DARKVADOR.

Record Number: 4
Source Name: EventLog
Time Written: 20100307200708.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20100307200003.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 1 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20100307200003.000000+060
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 1

-----------------------

log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-03-08 20:04:08
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 32 GB (91%) free of 35 GB
Total RAM: 1023 MB (74% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04:08, on 08/03/2010
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: app_filter - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 3350 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-09-07 846364]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"=C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe [2004-11-20 266240]
"NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2006-03-09 7561216]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\System32\NvMcTray.dll [2006-03-09 86016]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2002-09-07 13312]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2002-08-20 1511453]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-03-08 20:04:08 ----D---- C:\rsit
2010-03-08 07:22:33 ----D---- C:\Program Files\Trend Micro
2010-03-07 21:01:21 ----D---- C:\Program Files\Western Digital Technologies
2010-03-07 20:59:50 ----D---- C:\Program Files\ASUSTeK
2010-03-07 20:59:24 ----D---- C:\WINDOWS\LastGood
2010-03-07 20:58:51 ----SH---- C:\boot.ini
2010-03-07 20:56:36 ----SD---- C:\WINDOWS\System32\Microsoft
2010-03-07 20:55:54 ----RSHDC---- C:\WINDOWS\System32\dllcache
2010-03-07 20:55:54 ----RSD---- C:\WINDOWS\Fonts
2010-03-07 20:55:54 ----RD---- C:\WINDOWS\Web
2010-03-07 20:55:54 ----HD---- C:\WINDOWS\inf
2010-03-07 20:55:54 ----D---- C:\WINDOWS\WinSxS
2010-03-07 20:55:54 ----D---- C:\WINDOWS\twain_32
2010-03-07 20:55:54 ----D---- C:\WINDOWS\Temp
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\wins
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\wbem
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\usmt
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\spool
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\ShellExt
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\Setup
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\ras
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\oobe
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\npp
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\mui
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\inetsrv
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\IME
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\icsxml
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\ias
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\export
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\drivers
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\dhcp
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\config
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\3com_dmi
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\3076
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\2052
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\1054
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\1042
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\1041
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\1037
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\1036
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\1033
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\1031
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\1028
2010-03-07 20:55:54 ----D---- C:\WINDOWS\System32\1025
2010-03-07 20:55:54 ----D---- C:\WINDOWS\system32
2010-03-07 20:55:54 ----D---- C:\WINDOWS\system
2010-03-07 20:55:54 ----D---- C:\WINDOWS\security
2010-03-07 20:55:54 ----D---- C:\WINDOWS\Resources
2010-03-07 20:55:54 ----D---- C:\WINDOWS\repair
2010-03-07 20:55:54 ----D---- C:\WINDOWS\mui
2010-03-07 20:55:54 ----D---- C:\WINDOWS\msapps
2010-03-07 20:55:54 ----D---- C:\WINDOWS\msagent
2010-03-07 20:55:54 ----D---- C:\WINDOWS\Media
2010-03-07 20:55:54 ----D---- C:\WINDOWS\java
2010-03-07 20:55:54 ----D---- C:\WINDOWS\ime
2010-03-07 20:55:54 ----D---- C:\WINDOWS\Help
2010-03-07 20:55:54 ----D---- C:\WINDOWS\Driver Cache
2010-03-07 20:55:54 ----D---- C:\WINDOWS\Debug
2010-03-07 20:55:54 ----D---- C:\WINDOWS\Cursors
2010-03-07 20:55:54 ----D---- C:\WINDOWS\Connection Wizard
2010-03-07 20:55:54 ----D---- C:\WINDOWS\Config
2010-03-07 20:55:54 ----D---- C:\WINDOWS\AppPatch
2010-03-07 20:55:54 ----D---- C:\WINDOWS\addins
2010-03-07 20:55:54 ----D---- C:\WINDOWS
2010-03-07 20:54:26 ----RA---- C:\WINDOWS\System32\fdco1ins.dll
2010-03-07 20:54:26 ----RA---- C:\WINDOWS\System32\fdco1.dll
2010-03-07 20:54:02 ----A---- C:\WINDOWS\System32\CapabilityTable.exe
2010-03-07 20:53:56 ----RA---- C:\WINDOWS\System32\idecoi.dll
2010-03-07 20:53:56 ----A---- C:\WINDOWS\System32\nvuide.exe
2010-03-07 20:52:40 ----A---- C:\WINDOWS\System32\nvunrm.exe
2010-03-07 20:52:39 ----RA---- C:\WINDOWS\System32\nvconrm.dll
2010-03-07 20:52:39 ----RA---- C:\WINDOWS\System32\bdco1ins.dll
2010-03-07 20:52:39 ----RA---- C:\WINDOWS\System32\bdco1.dll
2010-03-07 20:52:38 ----A---- C:\WINDOWS\System32\nvusmb.exe
2010-03-07 20:52:38 ----A---- C:\WINDOWS\System32\NVUNINST.EXE
2010-03-07 20:52:36 ----D---- C:\WINDOWS\nview
2010-03-07 20:52:36 ----A---- C:\WINDOWS\System32\nvudisp.exe
2010-03-07 20:52:31 ----D---- C:\WINDOWS\System32\ReinstallBackups
2010-03-07 20:52:14 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-03-07 20:52:13 ----RA---- C:\WINDOWS\System32\raidmgmt.ini
2010-03-07 20:51:54 ----D---- C:\WINDOWS\LastGood.Tmp
2010-03-07 20:51:54 ----A---- C:\WINDOWS\Ascd_tmp.ini
2010-03-07 20:50:52 ----D---- C:\Program Files\InstallShield Installation Information
2010-03-07 20:50:24 ----D---- C:\Program Files\NVIDIA Corporation
2010-03-07 20:50:10 ----D---- C:\WINDOWS\Downloaded Installations
2010-03-07 20:31:13 ----D---- C:\Program Files\Free
2010-03-07 20:31:13 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2010-03-07 20:31:12 ----SHD---- C:\WINDOWS\ftpcache
2010-03-07 20:21:31 ----SHD---- C:\WINDOWS\Installer
2010-03-07 20:21:30 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2010-03-07 20:21:27 ----HD---- C:\Program Files\Uninstall Information
2010-03-07 20:21:13 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2010-03-07 20:21:13 ----ASH---- C:\Documents and Settings\Administrateur\Application Data\desktop.ini
2010-03-07 20:14:43 ----SHD---- C:\System Volume Information
2010-03-07 20:14:43 ----D---- C:\WINDOWS\Prefetch
2010-03-07 20:14:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-07 20:11:32 ----D---- C:\WINDOWS\System32\xircom
2010-03-07 20:11:32 ----D---- C:\Program Files\xerox
2010-03-07 20:11:32 ----D---- C:\Program Files\microsoft frontpage
2010-03-07 20:11:15 ----A---- C:\WINDOWS\control.ini
2010-03-07 20:11:15 ----A---- C:\AUTOEXEC.BAT
2010-03-07 20:11:11 ----A---- C:\WINDOWS\OEWABLog.txt
2010-03-07 20:11:06 ----A---- C:\WINDOWS\System32\mapi32.dll
2010-03-07 20:10:35 ----RD---- C:\WINDOWS\Offline Web Pages
2010-03-07 20:10:34 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-03-07 20:10:34 ----RAH---- C:\WINDOWS\System32\logonui.exe.manifest
2010-03-07 20:10:31 ----RAH---- C:\WINDOWS\System32\cdplayer.exe.manifest
2010-03-07 20:10:14 ----D---- C:\WINDOWS\System32\DirectX
2010-03-07 20:09:50 ----A---- C:\WINDOWS\System32\safrslv.dll
2010-03-07 20:09:50 ----A---- C:\WINDOWS\System32\safrdm.dll
2010-03-07 20:09:50 ----A---- C:\WINDOWS\System32\safrcdlg.dll
2010-03-07 20:09:50 ----A---- C:\WINDOWS\System32\racpldlg.dll
2010-03-07 20:09:50 ----A---- C:\WINDOWS\System32\atrace.dll
2010-03-07 20:09:48 ----A---- C:\WINDOWS\System32\desktop.ini
2010-03-07 20:09:48 ----A---- C:\WINDOWS\desktop.ini
2010-03-07 20:09:41 ----A---- C:\WINDOWS\System32\nmevtmsg.dll
2010-03-07 20:09:41 ----A---- C:\WINDOWS\System32\mnmsrvc.exe
2010-03-07 20:09:41 ----A---- C:\WINDOWS\System32\isrdbg32.dll
2010-03-07 20:09:39 ----D---- C:\Program Files\Fichiers communs\Services
2010-03-07 20:09:39 ----A---- C:\WINDOWS\System32\acctres.dll
2010-03-07 20:09:38 ----A---- C:\WINDOWS\System32\inetres.dll
2010-03-07 20:09:35 ----SD---- C:\WINDOWS\Tasks
2010-03-07 20:09:35 ----A---- C:\WINDOWS\System32\icwphbk.dll
2010-03-07 20:09:34 ----A---- C:\WINDOWS\System32\isign32.dll
2010-03-07 20:09:34 ----A---- C:\WINDOWS\System32\inetcfg.dll
2010-03-07 20:09:34 ----A---- C:\WINDOWS\System32\icwdial.dll
2010-03-07 20:09:34 ----A---- C:\WINDOWS\System32\icfgnt5.dll
2010-03-07 20:09:32 ----D---- C:\Program Files\Fichiers communs\MSSoap
2010-03-07 20:09:28 ----D---- C:\WINDOWS\System32\Macromed
2010-03-07 20:09:28 ----D---- C:\WINDOWS\srchasst
2010-03-07 20:09:27 ----A---- C:\WINDOWS\System32\qmgrprxy.dll
2010-03-07 20:09:27 ----A---- C:\WINDOWS\System32\qmgr.dll
2010-03-07 20:09:26 ----D---- C:\Program Files\Movie Maker
2010-03-07 20:09:23 ----D---- C:\WINDOWS\PCHealth
2010-03-07 20:09:22 ----D---- C:\WINDOWS\System32\Restore
2010-03-07 20:09:22 ----A---- C:\WINDOWS\System32\srsvc.dll
2010-03-07 20:09:22 ----A---- C:\WINDOWS\System32\srrstr.dll
2010-03-07 20:09:22 ----A---- C:\WINDOWS\System32\srclient.dll
2010-03-07 20:09:22 ----A---- C:\WINDOWS\System32\mnmdd.dll
2010-03-07 20:09:22 ----A---- C:\WINDOWS\System32\ils.dll
2010-03-07 20:09:21 ----A---- C:\WINDOWS\System32\nmmkcert.dll
2010-03-07 20:09:21 ----A---- C:\WINDOWS\System32\msconf.dll
2010-03-07 20:09:19 ----D---- C:\Program Files\NetMeeting
2010-03-07 20:09:19 ----A---- C:\WINDOWS\System32\msoert2.dll
2010-03-07 20:09:19 ----A---- C:\WINDOWS\System32\msoeacct.dll
2010-03-07 20:09:18 ----D---- C:\Program Files\Outlook Express
2010-03-07 20:09:18 ----A---- C:\WINDOWS\System32\schedsvc.dll
2010-03-07 20:09:18 ----A---- C:\WINDOWS\System32\mstinit.exe
2010-03-07 20:09:18 ----A---- C:\WINDOWS\System32\mstask.dll
2010-03-07 20:09:18 ----A---- C:\WINDOWS\System32\inetcomm.dll
2010-03-07 20:09:12 ----D---- C:\Program Files\Fichiers communs\System
2010-03-07 20:09:11 ----D---- C:\Program Files\Internet Explorer
2010-03-07 20:08:50 ----D---- C:\Program Files\ComPlus Applications
2010-03-07 20:08:49 ----A---- C:\WINDOWS\vbaddin.ini
2010-03-07 20:08:49 ----A---- C:\WINDOWS\vb.ini
2010-03-07 20:08:46 ----D---- C:\WINDOWS\Registration
2010-03-07 20:08:42 ----HD---- C:\Program Files\WindowsUpdate
2010-03-07 20:08:42 ----D---- C:\Program Files\Services en ligne
2010-03-07 20:08:41 ----D---- C:\Program Files\Windows Media Player
2010-03-07 20:08:37 ----D---- C:\Program Files\Messenger
2010-03-07 20:08:32 ----D---- C:\Program Files\MSN Gaming Zone
2010-03-07 20:08:32 ----A---- C:\WINDOWS\System32\write.exe
2010-03-07 20:08:23 ----A---- C:\WINDOWS\System32\sndvol32.exe
2010-03-07 20:08:23 ----A---- C:\WINDOWS\System32\sndrec32.exe
2010-03-07 20:08:23 ----A---- C:\WINDOWS\System32\hypertrm.dll
2010-03-07 20:08:23 ----A---- C:\WINDOWS\System32\hticons.dll
2010-03-07 20:08:23 ----A---- C:\WINDOWS\System32\accwiz.exe
2010-03-07 20:08:22 ----A---- C:\WINDOWS\System32\winchat.exe
2010-03-07 20:08:22 ----A---- C:\WINDOWS\System32\avwav.dll
2010-03-07 20:08:22 ----A---- C:\WINDOWS\System32\avtapi.dll
2010-03-07 20:08:22 ----A---- C:\WINDOWS\System32\avmeter.dll
2010-03-07 20:08:15 ----A---- C:\WINDOWS\System32\getuname.dll
2010-03-07 20:08:15 ----A---- C:\WINDOWS\System32\charmap.exe
2010-03-07 20:08:15 ----A---- C:\WINDOWS\System32\calc.exe
2010-03-07 20:08:14 ----A---- C:\WINDOWS\System32\winmine.exe
2010-03-07 20:08:14 ----A---- C:\WINDOWS\System32\sol.exe
2010-03-07 20:08:14 ----A---- C:\WINDOWS\System32\mshearts.exe
2010-03-07 20:08:14 ----A---- C:\WINDOWS\System32\freecell.exe
2010-03-07 20:08:13 ----A---- C:\WINDOWS\System32\usrlogon.cmd
2010-03-07 20:08:13 ----A---- C:\WINDOWS\System32\tsshutdn.exe
2010-03-07 20:08:13 ----A---- C:\WINDOWS\System32\tslabels.ini
2010-03-07 20:08:13 ----A---- C:\WINDOWS\System32\tskill.exe
2010-03-07 20:08:13 ----A---- C:\WINDOWS\System32\tsdiscon.exe
2010-03-07 20:08:13 ----A---- C:\WINDOWS\System32\tscon.exe
2010-03-07 20:08:13 ----A---- C:\WINDOWS\System32\shadow.exe
2010-03-07 20:08:13 ----A---- C:\WINDOWS\System32\rwinsta.exe
2010-03-07 20:08:13 ----A---- C:\WINDOWS\System32\reset.exe
2010-03-07 20:08:13 ----A---- C:\WINDOWS\System32\regini.exe
2010-03-07 20:08:13 ----A---- C:\WINDOWS\System32\rdshost.exe
2010-03-07 20:08:13 ----A---- C:\WINDOWS\System32\rdpcfgex.dll
2010-03-07 20:08:13 ----A---- C:\WINDOWS\System32\qwinsta.exe
2010-03-07 20:08:13 ----A---- C:\WINDOWS\System32\qprocess.exe
2010-03-07 20:08:12 ----A---- C:\WINDOWS\System32\xolehlp.dll
2010-03-07 20:08:12 ----A---- C:\WINDOWS\System32\qappsrv.exe
2010-03-07 20:08:12 ----A---- C:\WINDOWS\System32\mtxoci.dll
2010-03-07 20:08:12 ----A---- C:\WINDOWS\System32\msg.exe
2010-03-07 20:08:12 ----A---- C:\WINDOWS\System32\msdtcuiu.dll
2010-03-07 20:08:12 ----A---- C:\WINDOWS\System32\msdtctm.dll
2010-03-07 20:08:12 ----A---- C:\WINDOWS\System32\logoff.exe
2010-03-07 20:08:12 ----A---- C:\WINDOWS\System32\cdmodem.dll
2010-03-07 20:08:11 ----A---- C:\WINDOWS\System32\msdtcprf.ini
2010-03-07 20:08:11 ----A---- C:\WINDOWS\System32\msdtclog.dll
2010-03-07 20:08:11 ----A---- C:\WINDOWS\System32\msdtc.exe
2010-03-07 20:08:10 ----A---- C:\WINDOWS\System32\stclient.dll
2010-03-07 20:08:10 ----A---- C:\WINDOWS\System32\mtxlegih.dll
2010-03-07 20:08:10 ----A---- C:\WINDOWS\System32\mtxex.dll
2010-03-07 20:08:10 ----A---- C:\WINDOWS\System32\mtxdm.dll
2010-03-07 20:08:10 ----A---- C:\WINDOWS\System32\dcomcnfg.exe
2010-03-07 20:08:10 ----A---- C:\WINDOWS\System32\comrepl.dll
2010-03-07 20:08:10 ----A---- C:\WINDOWS\System32\comaddin.dll
2010-03-07 20:08:10 ----A---- C:\WINDOWS\System32\colbact.dll
2010-03-07 20:08:10 ----A---- C:\WINDOWS\System32\catsrvps.dll
2010-03-07 20:08:09 ----A---- C:\WINDOWS\System32\comuid.dll
2010-03-07 20:08:09 ----A---- C:\WINDOWS\System32\comsnap.dll
2010-03-07 20:08:09 ----A---- C:\WINDOWS\System32\clbcatq.dll
2010-03-07 20:08:09 ----A---- C:\WINDOWS\System32\clbcatex.dll
2010-03-07 20:08:09 ----A---- C:\WINDOWS\System32\catsrv.dll
2010-03-07 20:08:02 ----A---- C:\WINDOWS\System32\wmimgmt.msc
2010-03-07 20:08:02 ----A---- C:\WINDOWS\System32\servdeps.dll
2010-03-07 20:08:02 ----A---- C:\WINDOWS\System32\mmfutil.dll
2010-03-07 20:08:01 ----A---- C:\WINDOWS\System32\cmprops.dll
2010-03-07 20:07:58 ----D---- C:\Program Files\MSN
2010-03-07 20:07:57 ----D---- C:\Program Files\Windows NT
2010-03-07 20:07:57 ----A---- C:\WINDOWS\System32\wuauserv.dll
2010-03-07 20:07:57 ----A---- C:\WINDOWS\System32\wuaueng.dll
2010-03-07 20:07:57 ----A---- C:\WINDOWS\System32\wuauclt.exe
2010-03-07 20:07:57 ----A---- C:\WINDOWS\System32\spider.exe
2010-03-07 20:07:57 ----A---- C:\WINDOWS\System32\mspaint.exe
2010-03-07 20:07:57 ----A---- C:\WINDOWS\System32\mplay32.exe
2010-03-07 20:07:57 ----A---- C:\WINDOWS\System32\clipbrd.exe
2010-03-07 20:07:56 ----A---- C:\WINDOWS\System32\tscfgwmi.dll
2010-03-07 20:07:56 ----A---- C:\WINDOWS\System32\sessmgr.exe
2010-03-07 20:07:56 ----A---- C:\WINDOWS\System32\remotepg.dll
2010-03-07 20:07:56 ----A---- C:\WINDOWS\System32\rdsaddin.exe
2010-03-07 20:07:56 ----A---- C:\WINDOWS\System32\mstscax.dll
2010-03-07 20:07:56 ----A---- C:\WINDOWS\System32\mstsc.exe
2010-03-07 20:07:55 ----D---- C:\WINDOWS\System32\MsDtc
2010-03-07 20:07:55 ----A---- C:\WINDOWS\System32\tscupgrd.exe
2010-03-07 20:07:55 ----A---- C:\WINDOWS\System32\termsrv.dll
2010-03-07 20:07:55 ----A---- C:\WINDOWS\System32\rdpwsx.dll
2010-03-07 20:07:55 ----A---- C:\WINDOWS\System32\rdpsnd.dll
2010-03-07 20:07:55 ----A---- C:\WINDOWS\System32\rdpclip.exe
2010-03-07 20:07:55 ----A---- C:\WINDOWS\System32\rdchost.dll
2010-03-07 20:07:55 ----A---- C:\WINDOWS\System32\icaapi.dll
2010-03-07 20:07:55 ----A---- C:\WINDOWS\System32\cfgbkend.dll
2010-03-07 20:07:54 ----D---- C:\WINDOWS\System32\Com
2010-03-07 20:07:54 ----A---- C:\WINDOWS\System32\msdtcprx.dll
2010-03-07 20:07:54 ----A---- C:\WINDOWS\System32\catsrvut.dll
2010-03-07 20:07:53 ----A---- C:\WINDOWS\System32\comsvcs.dll
2010-03-07 20:07:50 ----A---- C:\WINDOWS\System32\licwmi.dll
2010-03-07 20:07:04 ----A---- C:\WINDOWS\System32\h323log.txt
2010-03-07 20:03:09 ----A---- C:\WINDOWS\System32\hidserv.dll
2010-03-07 20:02:29 ----A---- C:\WINDOWS\System32\ksuser.dll
2010-03-07 20:02:11 ----A---- C:\WINDOWS\System32\usbui.dll
2010-03-07 20:01:23 ----D---- C:\Program Files\Fichiers communs\ODBC
2010-03-07 20:01:23 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2010-03-07 20:01:23 ----A---- C:\WINDOWS\ODBCINST.INI
2010-03-07 20:01:21 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2010-03-07 20:01:21 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-03-07 20:01:20 ----RD---- C:\Program Files
2010-03-07 20:01:20 ----D---- C:\Program Files\Fichiers communs
2010-03-07 20:01:18 ----RA---- C:\WINDOWS\System32\kbdtuq.dll
2010-03-07 20:01:18 ----RA---- C:\WINDOWS\System32\kbdtuf.dll
2010-03-07 20:01:18 ----RA---- C:\WINDOWS\System32\kbdazel.dll
2010-03-07 20:01:16 ----RA---- C:\WINDOWS\System32\kbdycc.dll
2010-03-07 20:01:16 ----RA---- C:\WINDOWS\System32\kbduzb.dll
2010-03-07 20:01:16 ----RA---- C:\WINDOWS\System32\kbdur.dll
2010-03-07 20:01:16 ----RA---- C:\WINDOWS\System32\kbdtat.dll
2010-03-07 20:01:16 ----RA---- C:\WINDOWS\System32\kbdru1.dll
2010-03-07 20:01:16 ----RA---- C:\WINDOWS\System32\kbdru.dll
2010-03-07 20:01:16 ----RA---- C:\WINDOWS\System32\kbdmon.dll
2010-03-07 20:01:16 ----RA---- C:\WINDOWS\System32\kbdkyr.dll
2010-03-07 20:01:16 ----RA---- C:\WINDOWS\System32\kbdkaz.dll
2010-03-07 20:01:16 ----RA---- C:\WINDOWS\System32\kbdbu.dll
2010-03-07 20:01:16 ----RA---- C:\WINDOWS\System32\kbdblr.dll
2010-03-07 20:01:16 ----RA---- C:\WINDOWS\System32\kbdaze.dll
2010-03-07 20:01:14 ----RA---- C:\WINDOWS\System32\kbdhept.dll
2010-03-07 20:01:14 ----RA---- C:\WINDOWS\System32\kbdhela3.dll
2010-03-07 20:01:14 ----RA---- C:\WINDOWS\System32\kbdhela2.dll
2010-03-07 20:01:14 ----RA---- C:\WINDOWS\System32\kbdhe319.dll
2010-03-07 20:01:14 ----RA---- C:\WINDOWS\System32\kbdhe220.dll
2010-03-07 20:01:14 ----RA---- C:\WINDOWS\System32\kbdhe.dll
2010-03-07 20:01:14 ----RA---- C:\WINDOWS\System32\kbdgkl.dll
2010-03-07 20:01:12 ----RA---- C:\WINDOWS\System32\kbdlv1.dll
2010-03-07 20:01:12 ----RA---- C:\WINDOWS\System32\kbdlv.dll
2010-03-07 20:01:12 ----RA---- C:\WINDOWS\System32\kbdlt1.dll
2010-03-07 20:01:12 ----RA---- C:\WINDOWS\System32\kbdlt.dll
2010-03-07 20:01:12 ----RA---- C:\WINDOWS\System32\kbdest.dll
2010-03-07 20:01:10 ----RA---- C:\WINDOWS\System32\kbdycl.dll
2010-03-07 20:01:10 ----RA---- C:\WINDOWS\System32\kbdsl1.dll
2010-03-07 20:01:10 ----RA---- C:\WINDOWS\System32\kbdsl.dll
2010-03-07 20:01:10 ----RA---- C:\WINDOWS\System32\kbdro.dll
2010-03-07 20:01:10 ----RA---- C:\WINDOWS\System32\kbdpl1.dll
2010-03-07 20:01:10 ----RA---- C:\WINDOWS\System32\kbdpl.dll
2010-03-07 20:01:10 ----RA---- C:\WINDOWS\System32\kbdhu1.dll
2010-03-07 20:01:10 ----RA---- C:\WINDOWS\System32\kbdhu.dll
2010-03-07 20:01:10 ----RA---- C:\WINDOWS\System32\kbdcz2.dll
2010-03-07 20:01:10 ----RA---- C:\WINDOWS\System32\kbdcz1.dll
2010-03-07 20:01:10 ----RA---- C:\WINDOWS\System32\kbdcz.dll
2010-03-07 20:01:10 ----RA---- C:\WINDOWS\System32\kbdcr.dll
2010-03-07 20:01:10 ----RA---- C:\WINDOWS\System32\KBDAL.DLL
2010-03-07 20:01:08 ----A---- C:\WINDOWS\System32\spxcoins.dll
2010-03-07 20:01:08 ----A---- C:\WINDOWS\System32\irclass.dll
2010-03-07 20:01:08 ----A---- C:\WINDOWS\System32\dgsetup.dll
2010-03-07 20:01:08 ----A---- C:\WINDOWS\System32\dgrpsetu.dll
2010-03-07 20:01:07 ----A---- C:\WINDOWS\System32\EqnClass.Dll
2010-03-07 20:01:05 ----N---- C:\WINDOWS\System32\CONFIG.TMP
2010-03-07 20:01:05 ----A---- C:\WINDOWS\TASKMAN.EXE
2010-03-07 20:01:05 ----A---- C:\WINDOWS\NOTEPAD.EXE
2010-03-07 20:01:04 ----A---- C:\WINDOWS\System32\storprop.dll
2010-03-07 20:01:04 ----A---- C:\WINDOWS\System32\batt.dll
2010-03-07 20:00:59 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2010-03-07 20:00:27 ----RA---- C:\WINDOWS\SETA.tmp
2010-03-07 20:00:25 ----RA---- C:\WINDOWS\SET3.tmp
2010-03-07 20:00:20 ----D---- C:\WINDOWS\System32\CatRoot2
2010-03-07 20:00:20 ----D---- C:\WINDOWS\System32\CatRoot
2010-03-07 20:00:14 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-03-07 20:00:03 ----A---- C:\WINDOWS\setuplog.txt
2010-03-07 20:00:00 ----D---- C:\Documents and Settings

======List of files/folders modified in the last 1 months======

2010-03-07 20:11:15 ----A---- C:\WINDOWS\win.ini
2010-03-07 20:01:20 ----A---- C:\WINDOWS\system.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2002-09-07 14080]
R1 NVTCP;NVIDIA TCP/IP Protocol Driver; C:\WINDOWS\System32\DRIVERS\NVTcp.sys [2004-11-11 94976]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2002-09-07 57344]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2002-09-07 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2002-09-07 12288]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\System32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2002-09-07 57984]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-03-09 3650368]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [2004-11-11 33408]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [2004-11-11 12928]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-09-07 28160]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-09-07 19328]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-09-07 51968]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2002-09-07 15744]
R3 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2002-09-07 12032]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 app_filter;app_filter; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [2004-11-20 139264]
R2 ForcewareWebInterface;Forceware Web Interface; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2004-10-30 20543]
R2 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2004-11-20 110653]
R2 nSvcLog;ForceWare user log service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2004-11-20 53313]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2006-03-09 143436]

-----------------EOF-----------------

re,

Ensuite fais ceci:

Télécharge Malwarebytes' Anti-Malware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

-->source ici
note:
=========
Si tu as déjà le logiciel sur ta machine, faire une mise à jour

ensuite,

* Redémarre en mode sans échec :

o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait aparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.

* Si besoin: pour une aide visuelle clic ici

* Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
* Une fois le scan terminé,clique sur "Supprimer la sélection".


Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
Poste le rapport dans ta prochaine réponse.

ps:
--->aide visuelle sur Mbam ici

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3842
Windows 5.1.2600 Service Pack 1 (Safe Mode)
Internet Explorer 6.0.2800.1106

09/03/2010 18:51:22
mbam-log-2010-03-09 (18-51-22).txt

Type de recherche: Examen rapide
Eléments examinés: 105697
Temps écoulé: 1 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

winx, désolée si mes messages sont "rapides" c'est parce que très rapidement, plus rien ne foncitonne...

re,
bon je passe à la grosse artilerie, mais je ne vois qui apprioris la justifie, ce qui me dérange un peu
Mais ce n'est pas la première fois que une infection n'est pas détéctée et qu'en fait elle est bien présente

Nous allons faire cette manipulation : télécharger et renommer Combofix.exe.
regarde la manip est expliquée sur ce lien -->
http://forum.pcastuces.com/sujet.asp?f=25&s=37315

Il est nécessaire de renommer ComboFix.exe en Bibitte.exe ( un autre nom peut aussi fonctionner, mais tiens-toi en à l'exemple ) avant le téléchargement pour traiter cette infection.
Bagle cible tout fichier nommé ComboFix et lui saute dessus, ce qui vous donne un message d'erreur.
Le télécharger sur ce lien:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
*Double cliquer sur Bibitte.exe pour le lancer.
Si pour une raison quelconque, sous Vista par exemple, Bibitte.exe ne se lançait pas, Redémarrez en mode sans échec, choisir le compte Administrateur, lancez Bibitte.exe
Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme !

* Taper sur la touche 1 pour démarrer le scan.
Lorsque ComboFix ( Bibitte.exe ) tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.
* Lorsque le scan sera terminé, cela pourrait prendre un certain temps,un rapport sera généré : poste-en le contenu dans le prochain message.
* Si le rapport est trop long, poste le en deux fois.[/color]

========================

voilà il a trouvé !!

ComboFix 10-03-10.04 - Administrateur 11/03/2010 7:04.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.1023.755 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\Bibitte.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\qmgr.dll . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-11 au 2010-03-11 ))))))))))))))))))))))))))))))))))))
.

2010-03-09 17:26 . 2010-03-09 17:26 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-03-09 17:26 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-09 17:26 . 2010-03-09 17:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-09 17:26 . 2010-03-09 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-09 17:26 . 2010-01-07 15:07 18520 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-09 17:21 . 2003-08-25 17:06 182880 -c--a-w- c:\windows\system32\dllcache\iuengine.dll
2010-03-09 17:21 . 2003-08-25 17:06 182880 ----a-w- c:\windows\system32\iuengine.dll
2010-03-08 21:33 . 2010-03-08 21:33 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2010-03-08 19:04 . 2010-03-08 19:04 -------- d-----w- C:\rsit
2010-03-08 06:22 . 2010-03-08 06:22 -------- d-----w- c:\program files\Trend Micro
2010-03-07 20:08 . 2010-03-07 20:08 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2010-03-07 20:01 . 2010-03-07 20:01 8854 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
2010-03-07 20:01 . 2010-03-07 20:01 40960 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
2010-03-07 20:01 . 2010-03-07 20:01 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
2010-03-07 20:01 . 2010-03-07 20:01 -------- d-----w- c:\program files\Western Digital Technologies

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-09 06:19 . 2002-09-07 00:00 49632 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-09 06:19 . 2002-09-07 00:00 369668 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-07 19:59 . 2010-03-07 19:59 -------- d-----w- c:\program files\ASUSTeK
2010-03-07 19:50 . 2010-03-07 19:50 -------- d-----w- c:\program files\InstallShield Installation Information
2010-03-07 19:50 . 2010-03-07 19:50 -------- d-----w- c:\program files\NVIDIA Corporation
2010-03-07 19:50 . 2010-03-07 19:52 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-03-07 19:31 . 2010-03-07 19:31 -------- d-----w- c:\program files\Free
2010-03-07 19:11 . 2010-03-07 19:11 -------- d-----w- c:\program files\microsoft frontpage
2010-03-07 19:11 . 2010-03-07 19:11 2678 ----a-w- c:\windows\java\Packages\Data\4A9JBFX3.DAT
2010-03-07 19:11 . 2010-03-07 19:11 558142 ----a-w- c:\windows\java\Packages\IYZJRFRX.ZIP
2010-03-07 19:11 . 2010-03-07 19:11 2678 ----a-w- c:\windows\java\Packages\Data\XRNLNJDB.DAT
2010-03-07 19:11 . 2010-03-07 19:11 2678 ----a-w- c:\windows\java\Packages\Data\LZBP3JP3.DAT
2010-03-07 19:11 . 2010-03-07 19:11 2678 ----a-w- c:\windows\java\Packages\Data\3FLBF35B.DAT
2010-03-07 19:11 . 2010-03-07 19:11 2678 ----a-w- c:\windows\java\Packages\Data\133DVV3H.DAT
2010-03-07 19:11 . 2010-03-07 19:11 155995 ----a-w- c:\windows\java\Packages\L37BXFZT.ZIP
2010-03-07 19:10 . 2010-03-09 17:37 161988 ----a-w- c:\windows\PCHealth\HelpCtr\Config\Cache\Professional_32_1036.dat
2010-03-07 19:10 . 2010-03-07 19:10 80007 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-03-07 19:08 . 2010-03-07 19:08 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-03-07 19:08 . 2010-03-07 19:08 -------- d-----w- c:\program files\Services en ligne
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nTrayFw"="c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2004-11-20 266240]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-03-09 7561216]
"nwiz"="nwiz.exe" [2006-03-09 1519616]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-03-09 86016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-09-07 13312]

R2 app_filter;app_filter;c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [20/11/2004 06:01 139264]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - ALG
*NewlyCreated* - IPNAT
.
.
------- Examen supplémentaire -------
.
uStart Page = http://www.gmer.net
Rootkit scan 2010-03-11 07:07
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(704)
c:\windows\System32\ODBC32.dll

- - - - - - - > 'lsass.exe'(760)
c:\windows\system32\nvappfilter.dll
c:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(3460)
c:\windows\System32\msi.dll
c:\windows\System32\ODBC32.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\RUNDLL32.EXE
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\windows\System32\nvsvc32.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2010-03-11 07:07:33 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-11 06:07

Avant-CF: 33 729 835 008 octets libres
Après-CF: 33 754 935 296 octets libres

winxpsp1_fr_pro_bf.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect

- - End Of File - - F404C8ACCF943532E66EDA5EB26186F7

re,
tu as des lacunes de mise à jour sur cette machine !
On s'en occupera plus tard...

fais ceci:

On va utiliser Ccleaner de Piriform Ltd.
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l'as déjà !


-->source ici
Une fois sur le bureau, clic sur l'install de CCleaner.
-Mais avant de cliquer > sur le bouton "installer", décoche toutes les "options supplémentaires".
Ensuite, clique sur "Options", "Avancé" et décoche la case--->
"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
-> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,Refais le nettoyage de la base de registre, jusqu'à ce qu'il n'y ai plus aucune erreur de détectée.

--->aide visuelle, clic ici

ça y est c'est fait ! ccleaner m'a corrigé plusieurs erreurs, je l'ai fait nettoyer jusqu'à ce qu'il ny en ait plus

mais ça ne suffira pas : j'ai toujours mes soucis

re,
met ta machine en mode sans échec,

refais un scan avec Bibitte.exe et reposte le rapport

ComboFix 10-03-10.04 - Administrateur 11/03/2010 21:44:06.2.1 - x86 MINIMAL
Lancé depuis: c:\documents and settings\Administrateur\Bureau\Bibitte.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\qmgr.dll . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-11 au 2010-03-11 ))))))))))))))))))))))))))))))))))))
.

2010-03-11 17:56 . 2010-03-11 17:56 -------- d-----w- c:\program files\CCleaner
2010-03-09 17:26 . 2010-03-09 17:26 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-03-09 17:26 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-09 17:26 . 2010-03-09 17:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-09 17:26 . 2010-03-09 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-09 17:26 . 2010-01-07 15:07 18520 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-09 17:21 . 2003-08-25 17:06 182880 -c--a-w- c:\windows\system32\dllcache\iuengine.dll
2010-03-09 17:21 . 2003-08-25 17:06 182880 ----a-w- c:\windows\system32\iuengine.dll
2010-03-08 21:33 . 2010-03-08 21:33 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2010-03-08 19:04 . 2010-03-08 19:04 -------- d-----w- C:\rsit
2010-03-08 06:22 . 2010-03-08 06:22 -------- d-----w- c:\program files\Trend Micro
2010-03-07 20:08 . 2010-03-07 20:08 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2010-03-07 20:01 . 2010-03-07 20:01 8854 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
2010-03-07 20:01 . 2010-03-07 20:01 40960 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
2010-03-07 20:01 . 2010-03-07 20:01 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
2010-03-07 20:01 . 2010-03-07 20:01 -------- d-----w- c:\program files\Western Digital Technologies

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-11 06:08 . 2002-09-07 00:00 50020 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-11 06:08 . 2002-09-07 00:00 370464 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-07 19:59 . 2010-03-07 19:59 -------- d-----w- c:\program files\ASUSTeK
2010-03-07 19:50 . 2010-03-07 19:50 -------- d-----w- c:\program files\InstallShield Installation Information
2010-03-07 19:50 . 2010-03-07 19:50 -------- d-----w- c:\program files\NVIDIA Corporation
2010-03-07 19:50 . 2010-03-07 19:52 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-03-07 19:31 . 2010-03-07 19:31 -------- d-----w- c:\program files\Free
2010-03-07 19:11 . 2010-03-07 19:11 -------- d-----w- c:\program files\microsoft frontpage
2010-03-07 19:11 . 2010-03-07 19:11 2678 ----a-w- c:\windows\java\Packages\Data\4A9JBFX3.DAT
2010-03-07 19:11 . 2010-03-07 19:11 558142 ----a-w- c:\windows\java\Packages\IYZJRFRX.ZIP
2010-03-07 19:11 . 2010-03-07 19:11 2678 ----a-w- c:\windows\java\Packages\Data\XRNLNJDB.DAT
2010-03-07 19:11 . 2010-03-07 19:11 2678 ----a-w- c:\windows\java\Packages\Data\LZBP3JP3.DAT
2010-03-07 19:11 . 2010-03-07 19:11 2678 ----a-w- c:\windows\java\Packages\Data\3FLBF35B.DAT
2010-03-07 19:11 . 2010-03-07 19:11 2678 ----a-w- c:\windows\java\Packages\Data\133DVV3H.DAT
2010-03-07 19:11 . 2010-03-07 19:11 155995 ----a-w- c:\windows\java\Packages\L37BXFZT.ZIP
2010-03-07 19:10 . 2010-03-09 17:37 161988 ----a-w- c:\windows\PCHealth\HelpCtr\Config\Cache\Professional_32_1036.dat
2010-03-07 19:10 . 2010-03-07 19:10 80007 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-03-07 19:08 . 2010-03-07 19:08 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-03-07 19:08 . 2010-03-07 19:08 -------- d-----w- c:\program files\Services en ligne
.

------- Sigcheck -------

Erreur des Services de cryptographie !!

c:\windows\System32\wscntfy.exe ... manque !!
c:\windows\System32\xmlprov.dll ... manque !!
.
((((((((((((((((((((((((((((( SnapShot@2010-03-11_06.06.55 )))))))))))))))))))))))))))))))))))))))))
.
+ 2002-09-07 00:00 . 2010-03-11 06:08 40884 c:\windows\system32\perfc009.dat
+ 2010-03-07 19:12 . 2010-03-11 20:39 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2010-03-07 19:12 . 2010-03-11 06:00 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2010-03-07 19:12 . 2010-03-11 20:39 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2010-03-07 19:12 . 2010-03-11 06:00 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2002-09-07 00:00 . 2010-03-11 06:08 313072 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-09-07 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nTrayFw]
2004-11-20 05:02 266240 ----a-w- c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2006-03-09 14:29 7561216 ----a-w- c:\windows\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2006-03-09 14:29 86016 ----a-w- c:\windows\system32\nvmctray.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2006-03-09 14:29 1519616 ----a-w- c:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WZCSVC"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WmiApSrv"=3 (0x3)
"Wmi"=3 (0x3)
"WmdmPmSp"=2 (0x2)
"winmgmt"=2 (0x2)
"WebClient"=2 (0x2)
"W32Time"=2 (0x2)
"VSS"=3 (0x3)
"UPS"=3 (0x3)
"upnphost"=3 (0x3)
"uploadmgr"=2 (0x2)
"TrkWks"=2 (0x2)
"Themes"=2 (0x2)
"TermService"=3 (0x3)
"TapiSrv"=3 (0x3)
"SysmonLog"=3 (0x3)
"SwPrv"=3 (0x3)
"stisvc"=3 (0x3)
"SSDPSRV"=3 (0x3)
"srservice"=2 (0x2)
"Spooler"=2 (0x2)
"ShellHWDetection"=2 (0x2)
"SharedAccess"=2 (0x2)
"SENS"=2 (0x2)
"seclogon"=2 (0x2)
"Schedule"=2 (0x2)
"SCardSvr"=3 (0x3)
"SCardDrv"=3 (0x3)
"SamSs"=2 (0x2)
"RSVP"=3 (0x3)
"RemoteRegistry"=2 (0x2)
"RDSessMgr"=3 (0x3)
"RasMan"=3 (0x3)
"RasAuto"=3 (0x3)
"ProtectedStorage"=2 (0x2)
"PolicyAgent"=2 (0x2)
"PlugPlay"=2 (0x2)
"NVSvc"=2 (0x2)
"NtmsSvc"=3 (0x3)
"NtLmSsp"=3 (0x3)
"nSvcLog"=2 (0x2)
"nSvcIp"=2 (0x2)
"Nla"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=3 (0x3)
"NetDDEdsdm"=3 (0x3)
"NetDDE"=3 (0x3)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"mnmsrvc"=3 (0x3)
"Messenger"=2 (0x2)
"LmHosts"=2 (0x2)
"lanmanworkstation"=2 (0x2)
"lanmanserver"=2 (0x2)
"ImapiService"=3 (0x3)
"HidServ"=2 (0x2)
"helpsvc"=2 (0x2)
"ForcewareWebInterface"=2 (0x2)
"FastUserSwitchingCompatibility"=3 (0x3)
"EventSystem"=3 (0x3)
"Eventlog"=2 (0x2)
"ERSvc"=2 (0x2)
"Dnscache"=2 (0x2)
"dmserver"=2 (0x2)
"dmadmin"=3 (0x3)
"Dhcp"=2 (0x2)
"CryptSvc"=2 (0x2)
"COMSysApp"=3 (0x3)
"ClipSrv"=3 (0x3)
"CiSvc"=3 (0x3)
"Browser"=2 (0x2)
"BITS"=3 (0x3)
"AudioSrv"=2 (0x2)
"app_filter"=2 (0x2)
"AppMgmt"=3 (0x3)
"ALG"=3 (0x3)
"Alerter"=3 (0x3)

R4 app_filter;app_filter;c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [2004-11-20 139264]

.
.
------- Examen supplémentaire -------
.
uStart Page = http://www.gmer.net
Rootkit scan 2010-03-11 21:45
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(224)
c:\windows\System32\ODBC32.dll
.
Heure de fin: 2010-03-11 21:45:53
ComboFix-quarantined-files.txt 2010-03-11 20:45
ComboFix2.txt 2010-03-11 06:07

Avant-CF: 33 960 693 760 octets libres
Après-CF: 33 968 701 440 octets libres

- - End Of File - - 1E69B4CFF9CD813705439A43C171F14E

re,

fais ceci,

Assure toi d'avoir accès à tous les fichiers et dossiers :

* Ouvrir Explorer ==> clic droit sur le poste de travail, choisir Explorer, ou taper explorer.exe dans Démarrer/Exécuter
* Pour Vista la barre de menu ne s'affiche pas par défaut ! il faut taper sur "alt" gauche, pour faire apparaître la dite barre au dessus ...:x
* Menu "Outils", "Option des dossiers", onglet "Affichage" :
* Active la case : "Afficher les fichiers et dossiers cachés"
* Désactive la case : "Masquer les extensions des fichiers dont le type est connu"
* Désactive la case : "Masquer les fichiers protégés du système d'exploitation"
* Clique sur "Appliquer".


Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection.


ensuite,


renommes c:\windows\system32\qmgr.dll en c:\windows\system32\qmgr.dll.old

télécharge:
http://www.dlldump.com/download-dll-fil ... nload.html
place le à la place de l'ancien fichier dans c:\windows\system32\

refais ensuite un scan avec Bibitte.exe
poste le rapport

ComboFix 10-03-11.06 - Administrateur 12/03/2010 19:21:57.3.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.1.1252.33.1036.18.1023.782 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\Bibitte.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

Une copie infectée de c:\windows\system32\qmgr.dll a été trouvée et désinfectée
Copie restaurée à partir de - c:\windows\ERDNT\cache\qmgr.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-12 au 2010-03-12 ))))))))))))))))))))))))))))))))))))
.

2010-03-11 17:56 . 2010-03-11 17:56 -------- d-----w- c:\program files\CCleaner
2010-03-09 17:26 . 2010-03-09 17:26 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-03-09 17:26 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-09 17:26 . 2010-03-09 17:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-09 17:26 . 2010-03-09 17:26 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-09 17:26 . 2010-01-07 15:07 18520 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-09 17:21 . 2003-08-25 17:06 182880 -c--a-w- c:\windows\system32\dllcache\iuengine.dll
2010-03-09 17:21 . 2003-08-25 17:06 182880 ----a-w- c:\windows\system32\iuengine.dll
2010-03-08 21:33 . 2010-03-08 21:33 -------- d-s---w- c:\documents and settings\Administrateur\UserData
2010-03-08 19:04 . 2010-03-08 19:04 -------- d-----w- C:\rsit
2010-03-08 06:22 . 2010-03-08 06:22 -------- d-----w- c:\program files\Trend Micro
2010-03-07 20:08 . 2010-03-07 20:08 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Identities
2010-03-07 20:01 . 2010-03-07 20:01 8854 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\Uninstall_WD_Diagnos_0AB76F69E7614CFAB9B0A1906B4E9E4B.exe
2010-03-07 20:01 . 2010-03-07 20:01 40960 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\WinDlg.exe_0AB76F69E7614CFAB9B0A1906B4E9E4B_3.exe
2010-03-07 20:01 . 2010-03-07 20:01 10134 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}\ARPPRODUCTICON.exe
2010-03-07 20:01 . 2010-03-07 20:01 -------- d-----w- c:\program files\Western Digital Technologies

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-11 06:08 . 2002-09-07 00:00 50020 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-11 06:08 . 2002-09-07 00:00 370464 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-07 19:59 . 2010-03-07 19:59 -------- d-----w- c:\program files\ASUSTeK
2010-03-07 19:50 . 2010-03-07 19:50 -------- d-----w- c:\program files\InstallShield Installation Information
2010-03-07 19:50 . 2010-03-07 19:50 -------- d-----w- c:\program files\NVIDIA Corporation
2010-03-07 19:50 . 2010-03-07 19:52 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2010-03-07 19:31 . 2010-03-07 19:31 -------- d-----w- c:\program files\Free
2010-03-07 19:11 . 2010-03-07 19:11 -------- d-----w- c:\program files\microsoft frontpage
2010-03-07 19:11 . 2010-03-07 19:11 2678 ----a-w- c:\windows\java\Packages\Data\4A9JBFX3.DAT
2010-03-07 19:11 . 2010-03-07 19:11 558142 ----a-w- c:\windows\java\Packages\IYZJRFRX.ZIP
2010-03-07 19:11 . 2010-03-07 19:11 2678 ----a-w- c:\windows\java\Packages\Data\XRNLNJDB.DAT
2010-03-07 19:11 . 2010-03-07 19:11 2678 ----a-w- c:\windows\java\Packages\Data\LZBP3JP3.DAT
2010-03-07 19:11 . 2010-03-07 19:11 2678 ----a-w- c:\windows\java\Packages\Data\3FLBF35B.DAT
2010-03-07 19:11 . 2010-03-07 19:11 2678 ----a-w- c:\windows\java\Packages\Data\133DVV3H.DAT
2010-03-07 19:11 . 2010-03-07 19:11 155995 ----a-w- c:\windows\java\Packages\L37BXFZT.ZIP
2010-03-07 19:10 . 2010-03-09 17:37 161988 ----a-w- c:\windows\PCHealth\HelpCtr\Config\Cache\Professional_32_1036.dat
2010-03-07 19:10 . 2010-03-07 19:10 80007 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-03-07 19:08 . 2010-03-07 19:08 21892 ----a-w- c:\windows\system32\emptyregdb.dat
2010-03-07 19:08 . 2010-03-07 19:08 -------- d-----w- c:\program files\Services en ligne
.

((((((((((((((((((((((((((((( SnapShot@2010-03-11_06.06.55 )))))))))))))))))))))))))))))))))))))))))
.
+ 2002-09-07 00:00 . 2010-03-11 06:08 40884 c:\windows\system32\perfc009.dat
+ 2010-03-11 20:50 . 2010-03-12 18:18 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2010-03-07 19:12 . 2010-03-11 06:00 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2010-03-07 19:12 . 2010-03-12 18:18 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2010-03-07 19:12 . 2010-03-11 06:00 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2010-03-11 20:50 . 2010-03-12 18:18 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2010-03-07 19:12 . 2010-03-11 06:00 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
+ 2002-09-07 00:00 . 2010-03-11 06:08 313072 c:\windows\system32\perfh009.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nwiz"="nwiz.exe" [2006-03-09 1519616]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2006-03-09 86016]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2006-03-09 7561216]
"nTrayFw"="c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe" [2004-11-20 266240]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2002-09-07 13312]

R2 app_filter;app_filter;c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe [20/11/2004 06:01 139264]
.
.
------- Examen supplémentaire -------
.
uStart Page = http://www.gmer.net
Rootkit scan 2010-03-12 19:24
Windows 5.1.2600 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(692)
c:\windows\System32\ODBC32.dll

- - - - - - - > 'lsass.exe'(760)
c:\windows\system32\nvappfilter.dll
c:\windows\System32\dssenh.dll

- - - - - - - > 'explorer.exe'(444)
c:\windows\System32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\RUNDLL32.EXE
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
c:\program files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
c:\windows\System32\nvsvc32.exe
c:\windows\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2010-03-12 19:25:12 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-12 18:25
ComboFix2.txt 2010-03-11 20:45
ComboFix3.txt 2010-03-11 06:07

Avant-CF: 33 937 555 456 octets libres
Après-CF: 33 915 371 520 octets libres

- - End Of File - - 6FEC7A0BB9BAB113E460E4531702D676

re,
bien fais ceci:

On va utiliser Ccleaner de Piriform Ltd.
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l'as déjà !


-->source ici
Une fois sur le bureau, clic sur l'install de CCleaner.
-Mais avant de cliquer > sur le bouton "installer", décoche toutes les "options supplémentaires".
Ensuite, clique sur "Options", "Avancé" et décoche la case--->
"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
-> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,Refais le nettoyage de la base de registre, jusqu'à ce qu'il n'y ai plus aucune erreur de détectée.

--->aide visuelle, clic ici