virus dans mon pc

pff çà marche pas!!!

re,
si je te suis bien tu as essayé d'importer un fichier texte ? fff:

je te conseille de le renommer en fix.reg, on aura plus de chance...

je l'ai renommé
toujours pareil

re,

curieux cette histoire là...ton fichier s'appelle fix.reg.txt
pourquoi ?
tu as rajouté toi même l'extension "reg", mais pourquoi garder "txt" ?
il devrait être tout simplement : fix.reg
tu me confirmes que tu peux changer en fix.reg, j'ai déjà eu ce cas suite à une infection bagle, mais à ce point je ne vois pas encore de similitude...

ben voici un imprim ecran de comment s'appel mon fichier





et voici quand je fais la manip demander plus haut




et lorsque j'essai de faire ce qui est demander





je comprend pas peu etre que c'est moi qui sais pas faire mais pourtant je fais la marche a suivre


et c'est quoi l'infection dont vous parlez plus haut???

re,

je soupçonne une infection qui empêche un usage correct de regedit....
Bagle est une infection qui peut notamment priver l'OS de certaines fonctions essentielles à une bonne décontamination.
Mais je ne suis pas certain du tout car Vista est parfois trés chinois pour certaines actions, ce qui peut induire en erreur.
Quoiqu'il en soit, faisons ceci:
Désinstalle ta version de Combofix que tu as sur ton PC.

desinstalle ComboFix en copiant_collant la ligne ci dessous dans "executer" et valide la:

ComboFix /u

"%userprofile%\Bureau\combofix.exe" /u

Après cela, efface ce dossier s'il existe encore.
C:\QooBox

ensuite fais ceci:

On va utiliser Ccleaner de Piriform Ltd.
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l'as déjà !


-->source ici
Une fois sur le bureau, clic sur l'install de CCleaner.
-Mais avant de cliquer > sur le bouton "installer", décoche toutes les "options supplémentaires".
Ensuite, clique sur "Options", "Avancé" et décoche la case--->
"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
-> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,Refais le nettoyage de la base de registre, jusqu'à ce qu'il n'y ai plus aucune erreur de détectée.

--->aide visuelle, clic ici

ensuite passons à ceci:

Voilà ce que l'on va faire :
Suis attentivement ce tutorial et reviens ensuite poster le rapport généré :
http://forum.pcastuces.com/combofix___r ... f31s22.htm

la manip consiste donc à télécharger Combofix.exe sous un autre nom (exemple donné Bibitte.exe ) et donc lancer Bibitte.exe, qui se trouve sur le bureau et coller le rapport ici sur le forum.

quand je fais cela

desinstalle ComboFix en copiant_collant la ligne ci dessous dans "executer" et valide la:

ComboFix /u

"%userprofile%\Bureau\combofix.exe" /u


çà me le réinstalle

re,
même si tu le laisses fonctionner ?

supprime-le manuellement dans ce cas...
ainsi que le dossier : C:\QooBox

ensuite fais un CCleaner complet

reprends ensuite le post précédent à ensuite passons à ceci:

voici le log



ComboFix 10-02-08.09 - khylian 09/02/2010 11:25:13.4.2 - x86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3071.2201 [GMT 1:00]
Lancé depuis: c:\users\khylian\Desktop\Bibitte.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
SP: Spybot - Search and Destroy *disabled* (Outdated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2010-01-09 au 2010-02-09 ))))))))))))))))))))))))))))))))))))
.

2010-02-09 10:32 . 2010-02-09 10:32 -------- d-----w- c:\users\khylian\AppData\Local\temp
2010-02-09 10:32 . 2010-02-09 10:32 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Local\temp
2010-02-09 10:32 . 2010-02-09 10:32 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-02-09 10:32 . 2010-02-09 10:32 -------- d-----w- c:\users\khylian_2\AppData\Local\temp
2010-02-09 10:32 . 2010-02-09 10:32 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-02-09 09:16 . 2010-02-09 09:28 -------- d-----w- C:\scanner1673s
2010-02-09 09:14 . 2010-02-09 09:16 -------- d-----w- C:\scanner24549s
2010-02-09 08:48 . 2010-02-09 09:06 -------- d-----w- C:\scanner17148s
2010-02-07 15:12 . 2010-02-07 15:12 -------- d-----w- c:\users\khylian\AppData\Roaming\gtk-2.0
2010-02-07 15:12 . 2010-02-07 15:12 -------- d-----w- c:\users\khylian\.thumbnails
2010-02-07 15:11 . 2010-02-07 15:19 -------- d-----w- c:\users\khylian\.gimp-2.6
2010-02-04 12:19 . 2010-02-04 14:42 -------- d-----w- C:\FyK
2010-02-04 07:05 . 2010-02-04 07:05 -------- d-----w- c:\users\khylian\AppData\Roaming\TuneUp Software
2010-02-04 07:05 . 2010-02-04 08:10 -------- d-----w- c:\program files\TuneUp Utilities 2010
2010-02-04 07:05 . 2010-02-04 08:10 -------- d-----w- c:\programdata\TuneUp Software
2010-02-04 07:05 . 2010-02-04 07:05 -------- d-sh--w- c:\programdata\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2010-02-03 09:07 . 2010-02-03 09:22 -------- d-----w- C:\scanner
2010-02-02 18:29 . 2010-01-28 21:57 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-02-02 18:29 . 2010-01-28 21:57 163280 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-02-02 18:29 . 2010-01-28 21:54 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-02-02 18:29 . 2010-01-28 21:54 51792 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2010-02-02 18:29 . 2010-01-28 21:54 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-02-02 18:28 . 2010-01-28 22:09 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-02-02 18:28 . 2010-01-28 22:09 152672 ----a-w- c:\windows\system32\aswBoot.exe
2010-02-02 18:28 . 2010-02-02 18:28 -------- d-----w- c:\programdata\Alwil Software
2010-02-02 18:09 . 2010-02-02 18:09 0 ----a-w- c:\windows\ativpsrm.bin
2010-02-02 18:00 . 2007-08-21 12:08 270336 ----a-w- c:\users\khylian\RegCleaner.exe
2010-02-02 12:14 . 2010-02-02 12:18 75096 ----a-w- c:\windows\system32\drivers\avipbb.sys
2010-02-02 12:14 . 2010-02-02 12:14 -------- d-----w- c:\programdata\Avira
2010-02-02 12:14 . 2010-02-02 12:14 -------- d-----w- c:\program files\Avira
2010-02-01 07:04 . 2010-02-01 07:04 -------- d-----w- c:\users\khylian\AppData\Roaming\Malwarebytes
2010-02-01 07:04 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-02-01 07:04 . 2010-02-01 07:04 -------- d-----w- c:\programdata\Malwarebytes
2010-02-01 07:04 . 2010-02-01 07:04 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-02-01 07:04 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-29 12:36 . 2010-01-30 04:47 -------- d-----w- C:\ToolBar SD
2010-01-28 13:24 . 2010-01-28 13:24 -------- d-----w- C:\rsit
2010-01-28 10:14 . 2010-01-28 10:14 -------- d-----w- C:\VundoFix Backups
2010-01-17 06:20 . 2010-01-17 06:20 -------- d-----w- c:\program files\uTorrent
2010-01-16 17:43 . 2010-01-16 17:47 -------- d-----w- c:\users\khylian\Programs
2010-01-15 11:29 . 2010-01-15 11:29 -------- d-----w- c:\users\khylian\AppData\Local\Bump Technologies, Inc
2010-01-15 11:29 . 2010-01-15 11:29 -------- d-----w- c:\users\khylian\AppData\Roaming\Bump Technologies, Inc
2010-01-15 11:10 . 2006-11-27 01:50 117760 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\lxcrpp5c.dll
2010-01-15 09:56 . 2010-01-19 06:33 -------- d-----w- c:\program files\lx_cats
2010-01-15 09:55 . 2010-01-15 11:08 -------- d-----w- c:\program files\Lexmark Toolbar
2010-01-15 09:10 . 2006-09-06 04:10 77824 ----a-w- c:\windows\system32\lxcrcfg.dll
2010-01-15 09:10 . 2006-08-14 15:01 65536 ----a-w- c:\windows\system32\lxcrcaps.dll
2010-01-15 09:10 . 2006-08-08 13:58 692224 ----a-w- c:\windows\system32\lxcrdrs.dll
2010-01-15 09:10 . 2005-12-20 10:54 61440 ----a-w- c:\windows\system32\lxcrcnv4.dll
2010-01-13 12:04 . 2010-01-13 12:04 -------- d-----w- c:\users\khylian\AppData\Roaming\Icones
2010-01-13 11:11 . 2009-10-19 13:38 156672 ----a-w- c:\windows\system32\t2embed.dll
2010-01-13 11:11 . 2009-10-19 13:35 72704 ----a-w- c:\windows\system32\fontsub.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-09 10:23 . 2008-01-21 08:40 728146 ----a-w- c:\windows\system32\perfh00C.dat
2010-02-09 10:23 . 2008-01-21 08:40 148212 ----a-w- c:\windows\system32\perfc00C.dat
2010-02-08 19:32 . 2008-08-23 22:42 -------- d-----w- c:\programdata\Google Updater
2010-02-04 08:12 . 2009-05-15 17:45 -------- d-----w- c:\program files\Bonjour
2010-02-04 06:53 . 2009-10-01 12:35 -------- d-----w- c:\program files\Glary Utilities
2010-02-02 18:28 . 2008-09-01 12:26 -------- d-----w- c:\program files\Alwil Software
2010-02-02 18:15 . 2008-10-03 12:56 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-02-02 18:07 . 2009-03-05 21:13 -------- d-----w- c:\users\khylian\AppData\Roaming\uTorrent
2010-01-22 12:08 . 2008-08-24 07:30 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-19 11:47 . 2009-11-23 18:35 -------- d-----w- c:\program files\MyDefrag v4.2.6
2010-01-19 11:18 . 2009-10-01 12:41 -------- d-----w- c:\users\khylian\AppData\Roaming\GlarySoft
2010-01-19 11:17 . 2009-11-09 08:38 -------- d-----w- c:\program files\Trend Micro
2010-01-19 11:14 . 2009-10-02 04:46 -------- d-----w- c:\users\khylian\AppData\Roaming\Vidalia
2010-01-19 11:14 . 2009-10-02 04:39 -------- d-----w- c:\users\khylian\AppData\Roaming\Tor
2010-01-19 11:14 . 2008-12-26 22:14 -------- d-----w- c:\program files\No-IP
2010-01-19 11:14 . 2008-03-21 11:16 -------- d-----w- c:\program files\Microsoft Works
2010-01-17 15:26 . 2008-08-23 23:19 -------- d-----w- c:\programdata\Messenger Plus!
2010-01-17 06:17 . 2008-08-23 23:14 -------- d-----w- c:\program files\Messenger Plus! Live
2010-01-15 11:08 . 2010-01-15 11:08 -------- d-----w- c:\program files\Lexmark 2400 Series
2010-01-14 10:12 . 2009-10-03 00:13 181120 ------w- c:\windows\system32\MpSigStub.exe
2010-01-13 11:33 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-01-13 09:48 . 2008-08-23 22:48 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-04 12:00 . 2009-09-26 23:03 -------- d-----w- c:\program files\Visual IP Trace 2009
2010-01-04 12:00 . 2009-08-20 17:20 -------- d-----w- c:\program files\NeoTrace Express
2010-01-04 11:43 . 2010-01-04 11:43 -------- d-----w- c:\program files\Visual IP Trace
2010-01-02 06:38 . 2010-01-22 11:13 916480 ----a-w- c:\windows\system32\wininet.dll
2010-01-02 06:32 . 2010-01-22 11:13 71680 ----a-w- c:\windows\system32\iesetup.dll
2010-01-02 06:32 . 2010-01-22 11:13 109056 ----a-w- c:\windows\system32\iesysprep.dll
2010-01-02 04:57 . 2010-01-22 11:13 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-12-28 06:08 . 2009-12-28 06:08 -------- d-----w- c:\programdata\NOS
2009-12-28 06:08 . 2009-12-28 06:08 -------- d-----w- c:\program files\NOS
2009-12-16 11:35 . 2008-08-23 22:42 -------- d-----w- c:\program files\Google
2009-11-19 10:48 . 2009-11-25 09:46 872960 ----a-w- c:\users\khylian\AppData\Roaming\Mozilla\Firefox\Profiles\ie7ubm1n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2009-11-19 10:48 . 2009-11-25 09:46 43008 ----a-w- c:\users\khylian\AppData\Roaming\Mozilla\Firefox\Profiles\ie7ubm1n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2009-11-19 10:48 . 2009-11-25 09:46 340480 ----a-w- c:\users\khylian\AppData\Roaming\Mozilla\Firefox\Profiles\ie7ubm1n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2009-11-19 10:48 . 2009-11-25 09:46 346624 ----a-w- c:\users\khylian\AppData\Roaming\Mozilla\Firefox\Profiles\ie7ubm1n.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2009-11-17 06:03 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-11-14 06:37 . 2009-11-23 18:35 93696 ----a-w- c:\windows\system32\MyDefragScreenSaver.scr
2009-11-14 06:37 . 2009-11-23 18:35 931328 ----a-w- c:\windows\system32\MyDefragScreenSaver.exe
2009-05-04 19:42 . 2009-05-04 19:25 29093 ----a-w- c:\program files\remote_flst.txt
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-23 39408]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-09-16 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-01-28 2757512]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-11 4702208]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2007-12-21 86016]
"NVRaidService"="c:\windows\system32\nvraidservice.exe" [2007-12-07 196128]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-21 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-21 8497696]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-12-02 2221352]
"lxcrmon.exe"="c:\program files\Lexmark 2400 Series\lxcrmon.exe" [2007-01-11 291760]
"LXCRCATS"="c:\windows\system32\spool\DRIVERS\W32X86\3\LXCRtime.dll" [2006-11-21 106496]
"KMCONFIG"="c:\program files\Mouse Driver\StartAutorun.exe" [2008-05-30 212992]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-09-08 305440]
"EzPrint"="c:\program files\Lexmark 2400 Series\ezprint.exe" [2006-12-11 82864]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux9"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Empowering Technology Launcher.lnk]
backup=c:\windows\pss\Empowering Technology Launcher.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avgnt]
2008-06-12 12:28 266497 ----a-w- c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):91,2d,72,36,00,40,ca,01

R1 aswSP;aswSP;c:\windows\System32\drivers\aswSP.sys [02/02/2010 19:29 163280]
R2 Apache2.2;Apache2.2;c:\appserv\Apache2.2\bin\httpd.exe [17/01/2008 18:37 24635]
R2 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [02/02/2010 19:29 19024]
R2 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [02/02/2010 19:29 51792]
R2 KMWDSERVICE;Keyboard And Mouse Communication Service;c:\program files\Mouse Driver\KMWDSrv.exe [30/05/2008 01:22 208896]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [03/10/2008 13:56 809296]
R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [07/10/2009 13:50 185640]
R2 TeamViewer5;TeamViewer 5;c:\program files\TeamViewer\Version5\TeamViewer_Service.exe [27/11/2009 16:24 185640]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\System32\drivers\libusb0.sys [18/01/2009 20:21 33792]
S0 sptd;sptd;c:\windows\System32\drivers\sptd.sys [15/12/2008 11:37 717296]
S2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
S3 FontCache;Service de cache de police Windows;c:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation [21/01/2008 03:23 21504]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [01/09/2009 07:07 234864]
S3 mirrorv3;mirrorv3;c:\windows\System32\drivers\rminiv3.sys [01/11/2006 06:01 3328]
S3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des -service --> c:\windows\system32\GameMon.des -service [?]
S3 NVHDA;Service for NVIDIA HDMI Audio Driver;c:\windows\System32\drivers\nvhda32v.sys [21/03/2008 19:47 30752]
S3 PAC207;SoC PC-Camera;c:\windows\System32\drivers\PFC027.SYS [05/12/2006 11:34 507136]
S3 WSVD;WSVD;c:\windows\System32\drivers\WSVD.sys [20/08/2009 15:30 80744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2010-02-09 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2009-10-01 22:01]

2010-02-09 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-08-23 00:49]

2010-02-09 c:\windows\Tasks\User_Feed_Synchronization-{3ED3163D-7EEF-4300-8BBB-321DAAA885C7}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]

2010-02-09 c:\windows\Tasks\User_Feed_Synchronization-{4F7369F0-980B-45BC-80BF-6CFCEDEB0DAD}.job
- c:\windows\system32\msfeedssync.exe [2010-01-22 04:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = http://www.gmer.net
Rootkit scan 2010-02-09 11:32
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\TMP00000043FDBBF49BE95CC49D 524288 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\mysql]
"ImagePath"="c:\appserv\MySQL\bin\mysqld-nt --defaults-file=c:\appserv\MySQL\my.ini mysql"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\ UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html \UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtm l\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\ UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtm l\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="FirefoxHTML"

[HKEY_USERS\S-1-5-21-66401296-678854697-1667557037-1000\Software\SecuROM\License information*]
"datasecu"=hex:aa,94,7e,f0,7b,fc,1a,6b,12,b3,c1,b0,ce,0a,e6,d1,82,ac,be,81,8e,
73,ad,de,69,ba,c9,4f,b2,58,40,a6,0e,f6,c3,d8,01,1d,67,8f,83,8f,2c,91,2f,a8,\
"rkeysecu"=hex:c1,44,65,39,84,fb,82,5a,fa,4c,b1,a0,ed,6d,a4,09
.
Heure de fin: 2010-02-09 11:35:43
ComboFix-quarantined-files.txt 2010-02-09 10:35
ComboFix2.txt 2010-02-09 09:28

Avant-CF: 86 962 368 512 octets libres
Après-CF: 86 889 115 648 octets libres

- - End Of File - - 3C5A868C5B73E81BCDC13424EF684A19

re,
affiche les dossiers et fichiers cachés et va voir si tu vois:

c:\windows\TEMP\TMP00000043FDBBF49BE95CC49D
supprimes tout ce contient ce dossier TEMP

voila c'est fais

c:\windows\TEMP\TMP00000043FDBBF49BE95CC49D


j'ai pas retrouver cette ligne

re,
fais ceci:

On va utiliser Ccleaner de Piriform Ltd.
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l'as déjà !


-->source ici
Une fois sur le bureau, clic sur l'install de CCleaner.
-Mais avant de cliquer > sur le bouton "installer", décoche toutes les "options supplémentaires".
Ensuite, clique sur "Options", "Avancé" et décoche la case--->
"Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
-> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
Je te conseille de le repasser au moins deux fois,Refais le nettoyage de la base de registre, jusqu'à ce qu'il n'y ai plus aucune erreur de détectée.

--->aide visuelle, clic ici

ok c'est fais (désoler je bossais pas pu repondre avant)

re,
tu as bien affiché les dossiers et fichiers cachés ?

oui j'ai affiché les fichiers et dossiers cachés je trouve rien