je te tiens au courant au fur et a mesure comme tu le vois.
j'ai trouver comment telecharger A²free sur internet (il s'appelle bien autrement a-squared-free?)
mais là j'en ai maaaarrre! et c'est pas fini lol
le telechargement etait suffisement long deja pour que a 15 minutes de la fin, internet plante et le telechargement de meme!!
pff, obliger de recommencer, j'ai plus qu'a patienter 1h de plus...
a tout a l'heure alors.

Bonsoir xide,
S'il te plait viens moi en aide, je suis en panique totale!!
j'ai la tete qui va exploser a force de faire des manipulations auxquelles je suis perdue, j'y comprend rien a certains trucs.
alors pour t'expliquer dans l'ordre depuis mon dernier message:
j'ai telecharger tout les logiciels qu'il fallait,
(y compris A² free, que je te disais plus haut)

- j'ai donc tout d'abbord debrancher l'ordi d'internet,
- redemarrer en mode sans echec,
- aprés j'ai fait un scan avec Avast (et comme je te l'avais deja dit une fois, je n'arrive a le faire que si je redemarre le pc: j'ai donc redemarrer),
l'analyse a commencée, resultat:

fichier C:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Users\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\lenny\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\appdata\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\roaming\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\install-fr[1].exe est infecté par Win32:Spyware-gen [trj]

- j'ai appuyer 1 pour supprimer, une deuxieme analyse a debutée, resultat:

fichierC:\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\Users\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\lenny\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\appdata\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\roaming\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\setup-en[1].exe est infecté par Win 32:trojan-gen {other}

- j'ai appuyer 1 pour supprimer a nouveau, nouvelle analyse encore, resultat:

- le pc s'est eteind tout seul au bout de 3/4 d'heure au moins sans que je vois ou ça en etait, on m'a proposer une reparation du demarrage,
puis voulez vous restaurer votre ordi a l'aide de l'outil restauration systeme, sachant que vous ne pouvez pas annuler cette restauration;
donc forcement j'ai cliquer sur restaurer,
tentaive de reparations en cours aprés le clic, puis redemarage,
lorsque l'ecran est revenu c'etait normal et pas en mode sans echec.
- voilà pour le scan avec avast.

ensuite, j'ai eu un probleme pour les scans avec les logiciels.
enfin, pour deux plus exactement, je t'explique.
impossible de retrouver nul part A² free ainsi que Stinger et Ad-Aware-pack.Fr que j'avais telechargés pourtant.
il n'y a avais pas de raccourci bureau et puis comme il me manque des raccourcis sur mon bureau aussi...
alors j'ai chercher a divers endroits (recherches, documents, programmes...) sans les trouver.
je n'ai donc pas pu faire les scans avec eux, c'est grave???

pour les autres,

- Ad-aware, tout etait en anglais, super compliqué, j'espere avoir bien fait, je me suis noté ce que j'ai fait:
your definitions are 1348 days sold. would you like to check for updates now? ok or cancel?
aprés clic sur cancel, performing system scan: 1255 = quarantined (je pense avoir mis en quarantaine 1255 problemes, c'est ça?)
(j'ai fait un copié/collé d'une chose legerement longue!! le log je suppose, mais si tu en a besoin demande moi je l'ai sauvegardé)

- Spybot-search & destroy m'a dit que je n'avait aucuns mouchards, mais il dit toujours ça alors...

- CleanDisk: j'ai cliquer sur Clean aprés avoir tout cocher sauf la 2ème case. resultat:

Difficulties encountered. Do you wish to view the notes?
yes or no? aprés avoir cliquer "No" nouvelle fenetre:
Clean System Notes: 1. Warning - 1 browser windows detected open.
close browser windows before cleaning for better effect.
2 . Cannot create temporary file
- drive C free space not properly Cleaned.
clic sur "ok", a la suite de ça "Quit" comme seul choix.

- Spyware Terminator, ok.

j'ai ensuite redemarrer le pc comme il le fallait,
j'ai reussi a trouver dans option d'internet pour vider les cookies et fichiers temporaires mais pour cookies a conserver, et copié/collé le contenu etc...
heu... là! j'ai rien trouver, je sais meme pas ce qu'il fallait copié/collé.

et puis aprés pour tout le reste je suis completement perdue!!

- dans le menu demarrer/panneau de config: les logiciels qui ne sont pas ou plus utiles a supprimer, j'en sais rien moi! je sais pas ce qu'il faut sortir ou pas??!

- et desactivation/reactivation systeme n'en parlons meme pas lol
j'ai etée dans panneau de configuration, il a fallu qu je clic sur affichage classique pour pouvoir avoir un icone "systeme" comme dans ton tableau (numéroté 2 pour cliquer dessus),
puis en ayant cliquer dessus, aprés c'est pas pareil que toi?!
dommage que je ne puisse pas faire un copié/collé de ce que je vois moi, ou alors une capture d'ecran pour que tu vois (je sais pas comment on fait).

donc voilà il y a pas mal de choses que je n'ai pas reussi a faire toute seule.
j'attend ton message qui m'aidera j'espere.
bonne soirée.

rectification a un endroit,
peut-etre que tu ne l'as pas remarquer je ne sais pas , mais au cas ou,
j'ai ecris:

"ensuite, j'ai eu un probleme pour les scans avec les logiciels.
enfin, pour deux plus exactement, je t'explique.
impossible de retrouver nul part A² free ainsi que Stinger et Ad-Aware-pack.Fr que j'avais telechargés pourtant.
il n'y a avais pas de raccourci bureau et puis comme il me manque des raccourcis sur mon bureau aussi...
alors j'ai chercher a divers endroits (recherches, documents, programmes...) sans les trouver.
je n'ai donc pas pu faire les scans avec eux, c'est grave???"

c'est pas avec deux logiciels que j'ai eu un soucis,
que je n'ai pu faire les scans, mais bien TROIS.

regarde tes Messages Privé STP !!
Clic sur Messagerie dans la barre de menu en haut.

bon, dernier message pour ce soir car là je sature
je voulais que pour demain lorsque tu viendrais tu vois mon scan par bitdefender, mais ça marche pas...
je fais tout comme il faut pourtant, ou alors j'empire les choses c'est pas possible autrement?!
jusqu'au telechargement du logiciel, ok, mais au moment de "demarrer l'analyse" une fenetre s'ouvre, je sais plus ce qui est ecrit exactement, mais on me propose "voulez vous demarrer l'analyse quand meme?" je met OUI, et la une nouvelle fenetre arrive avec des curseurs qui montent et on me dit ECHEC, l'ordinateur n'a pu etre analyser ou je sais pas quoi...
etant donner que au moment ou j'ai fait ça, une fenetre de Spyware terminator s'est ouverte, j'ai dit c'est lui qui l'empeche de faire son analyse?! je le desactive le temps que ça se fasse et puis voilà,
mais non, là non plus ça veus pas marcher.

enfin bref,
je te dis a demain j'espere.

ça y est xide,
j'ai lu ton Message privé, et je t'y ai repondu.
excuse moi mais je savais pas que j'avais un Mp, rien ne me le signalé,
ou alors c'est moi qui voit (plus) rien.
je ne sais pas ce que je dois voir ou comprendre dans ton message alors j'attend de tes nouvelles et regarderais mes Mp egalement a l'avenir.
merci

bonjour à tous
on va rechercher ce trojan, s'il est encore présent, de cette façon
suis ce tutoriel
http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
et poste le rapport obtenu
comme il sera long, tu peux le couper en plusieurs morceaux pour le mettre sur le forum
je te demande ce rapport car toutes les manips (utiles en soi) que tu as faites ont "vidé" ton rapport hijack this et rien n'est visible dessus désormais...ce rapport va nous donner un état des lieux complet de ton Pc et tu pourras ainsi dire quels programmes tu veux ou pas conserver ensuite.

Bonjour Xide,
et bonjour a toi egalement chrifleur,
comme m'a demander de le faire xide hier soir (ou plutot cette nuit!) demarrage sans echec, puis scan avec malwarebyte antimalware,
ceci fini, voici le log:

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1712
Windows 6.0.6000
01/02/2009 10:21:02
mbam-log-2009-02-01 (10-21-02).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 158589
Temps écoulé: 32 minute(s), 38 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6ca49fdd-4aeb-4f08-a394-c0a1f82caa16} (Trojan.Zlob) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b499d34e-58ef-4927-ab9f-7af52b2c4c82} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Program Files\Common Files\WinPCDoctor (Rogue.WinPCDoctor) -> Quarantined and deleted successfully.
C:\Users\lenny\AppData\Roaming\winpcdoctor (Rogue.WinPCDoctor) -> Quarantined and deleted successfully.
C:\Users\lenny\AppData\Roaming\winpcdoctor\Logs (Rogue.WinPCDoctor) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Users\lenny\AppData\Roaming\winpcdoctor\Logs\update.log (Rogue.WinPCDoctor) -> Quarantined and deleted successfully.


lorsque l'on me donnais les elements infectés, ils etait cochés deja et je les ai "supprimer" , ils ont etés mis en quarantaine je pense?
c'est tout ce qu'il faut faire?

Chrifleur,
je fait ça immediatement et poste en suivant.
merci.

et voilà Chrifleur:

Logfile of random's system information tool 1.05 (written by random/random)
Run by lenny at 2009-02-01 10:40:27
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 149 GB (64%) free of 233 GB
Total RAM: 1022 MB (33% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:41:03, on 01/02/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16764)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\lenny\Desktop\RSIT.exe
C:\Program Files\trend micro\lenny.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {BA3BAF69-72B1-4BCE-BE96-A4D304EAFBB4} (PhotoBox uploader) - http://assets.photobox.com/assets/aurigma/ImageUploader4.cab?20080723095112
O16 - DPF: {CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA} (Java Plug-in 1.5.0_07) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.leaderphoto.com/uploaders/aurigma_4_7/ImageUploader4.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
--
End of file - 6935 bytes

======Scheduled tasks folder======
C:\Windows\tasks\Maintenance en 1 clic.job
C:\Windows\tasks\User_Feed_Synchronization-{0F93856A-38B2-49CF-B0F6-3F322F9DB337}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-01-28 1554256]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
EoBho Class
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2009-01-20 1204224]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-12 657904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2009-01-20 1204224]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"LogMeIn GUI"=C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [2008-07-24 63048]
"BDMCon"=C:\Program Files\Softwin\BitDefender10\bdmcon.exe [2007-04-02 290816]
"BDAgent"=C:\Program Files\Softwin\BitDefender10\bdagent.exe [2007-03-26 69632]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-09 1232896]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2006-11-02 125440]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe [2005-02-16 221184]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
C:\Program Files\Picasa2\PicasaMediaDetector.exe [2008-08-21 443968]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snpstd]
C:\Windows\vsnpstd.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-01-28 2097488]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe [2007-08-12 103712]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-17 68856]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TQ566808]
E:\Setup.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HEWLET~1\DIGITA~1\bin\hpqtra08.exe [2007-01-02 210520]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Outil de mise à jour Google.lnk]
C:\PROGRA~1\Google\GOOGLE~2\GOOGLE~1.EXE [2008-10-24 161264]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"RunStartupScriptSync"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"RunStartupScriptSync"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da838856-0aae-11dc-814b-00112ffc0b26}]
shell\AutoRun\command - ie.exe
shell\explore\command - ie.exe
shell\open\command - ie.exe

======List of files/folders created in the last 1 months======
2009-02-01 10:40:27 ----D---- C:\rsit
2009-02-01 10:40:27 ----D---- C:\Program Files\trend micro
2009-02-01 09:42:57 ----A---- C:\Windows\ntbtlog.txt
2009-02-01 02:50:05 ----D---- C:\Program Files\Mozilla Firefox
2009-02-01 02:30:25 ----D---- C:\Users\lenny\AppData\Roaming\Bitdefender
2009-02-01 01:46:34 ----D---- C:\ProgramData\BitDefender
2009-02-01 01:46:33 ----D---- C:\Program Files\Softwin
2009-02-01 01:45:21 ----D---- C:\Program Files\Common Files\Softwin
2009-02-01 01:19:40 ----D---- C:\ProgramData\LogMeIn
2009-02-01 01:19:28 ----A---- C:\Windows\system32\LMIport.dll
2009-02-01 01:19:27 ----A---- C:\Windows\system32\LMIRfsClientNP.dll
2009-02-01 01:19:17 ----A---- C:\Windows\system32\LMIinit.dll
2009-02-01 01:18:50 ----D---- C:\Program Files\LogMeIn
2009-02-01 00:13:55 ----D---- C:\Users\lenny\AppData\Roaming\Malwarebytes
2009-02-01 00:13:38 ----D---- C:\ProgramData\Malwarebytes
2009-02-01 00:13:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-31 23:43:52 ----D---- C:\Users\lenny\AppData\Roaming\TeamViewer
2009-01-31 22:59:33 ----D---- C:\Windows\BDOSCAN8
2009-01-31 17:41:20 ----D---- C:\Windows\Minidump
2009-01-31 16:02:39 ----D---- C:\Program Files\a-squared Free
2009-01-31 12:52:50 ----D---- C:\Users\lenny\AppData\Roaming\Spyware Terminator
2009-01-31 12:52:49 ----D---- C:\ProgramData\Spyware Terminator
2009-01-31 12:52:47 ----D---- C:\Program Files\Spyware Terminator
2009-01-31 12:18:07 ----D---- C:\Program Files\Clean Disk Security
2009-01-31 12:17:47 ----D---- C:\Program Files\Lavasoft
2009-01-22 16:26:34 ----A---- C:\Windows\system32\TUProgSt.exe
2009-01-22 16:26:29 ----A---- C:\Windows\system32\uxtuneup.dll
2009-01-22 16:26:17 ----A---- C:\Windows\system32\TuneUpDefragService.exe
2009-01-22 16:24:46 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-01-22 16:20:08 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-22 15:11:09 ----D---- C:\Program Files\inKline Global
2009-01-20 15:24:55 ----D---- C:\Users\lenny\AppData\Roaming\Mozilla
2009-01-20 15:23:42 ----D---- C:\Users\lenny\AppData\Roaming\SecondLife
2009-01-20 09:34:51 ----D---- C:\c3d054961fd00f30bb6bc194
======List of files/folders modified in the last 1 months======
2009-02-01 10:40:50 ----D---- C:\Windows\TEMP
2009-02-01 10:40:27 ----RD---- C:\Program Files
2009-02-01 09:42:57 ----D---- C:\Windows
2009-02-01 03:24:18 ----SHD---- C:\System Volume Information
2009-02-01 03:07:52 ----D---- C:\Windows\Prefetch
2009-02-01 03:00:57 ----SHD---- C:\Boot
2009-02-01 03:00:57 ----D---- C:\Windows\system32\config
2009-02-01 02:30:25 ----SHD---- C:\Windows\Installer
2009-02-01 01:50:26 ----D---- C:\Windows\System32
2009-02-01 01:46:34 ----HD---- C:\ProgramData
2009-02-01 01:45:21 ----D---- C:\Program Files\Common Files
2009-02-01 01:38:48 ----D---- C:\Windows\system32\drivers
2009-02-01 00:54:33 ----D---- C:\Program Files\Symantec
2009-02-01 00:50:22 ----D---- C:\Windows\SMINST
2009-02-01 00:49:08 ----D---- C:\ProgramData\Symantec
2009-02-01 00:46:03 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-02-01 00:20:38 ----D---- C:\Program Files\Windows Live Toolbar
2009-02-01 00:20:07 ----D---- C:\Windows\Tasks
2009-01-31 22:59:37 ----SD---- C:\Windows\Downloaded Program Files
2009-01-31 17:48:00 ----D---- C:\Users\lenny\AppData\Roaming\Lavasoft
2009-01-31 17:47:51 ----SD---- C:\ProgramData\Microsoft
2009-01-31 17:39:50 ----D---- C:\Windows\system32\spool
2009-01-31 17:39:50 ----D---- C:\Windows\system32\CodeIntegrity
2009-01-31 17:39:50 ----D---- C:\Windows\system32\catroot2
2009-01-31 17:39:50 ----D---- C:\Windows\inf
2009-01-31 17:39:49 ----D---- C:\Windows\system32\wbem
2009-01-31 17:39:49 ----D---- C:\Windows\registration
2009-01-31 12:45:07 ----D---- C:\ProgramData\Google Updater
2009-01-31 11:58:04 ----D---- C:\Windows\system32\Tasks
2009-01-28 18:25:16 ----D---- C:\Users\lenny\AppData\Roaming\Image Zone Express
2009-01-28 15:43:09 ----D---- C:\ProgramData\eMule
2009-01-22 16:24:46 ----D---- C:\ProgramData\TuneUp Software
2009-01-22 16:23:37 ----D---- C:\Windows\ehome
2009-01-22 16:16:31 ----HD---- C:\Program Files\InstallShield Installation Information
2009-01-22 16:16:29 ----D---- C:\Program Files\Trust
2009-01-22 16:16:28 ----D---- C:\Windows\twain_32
2009-01-22 16:13:34 ----D---- C:\Program Files\TuneUp Utilities 2007
2009-01-22 15:20:22 ----D---- C:\Windows\system32\catroot
2009-01-22 15:18:42 ----D---- C:\Program Files\Common Files\InstallShield
2009-01-22 11:47:23 ----D---- C:\Users\lenny\AppData\Roaming\LimeWire
2009-01-20 17:06:29 ----D---- C:\Program Files\Google
2009-01-20 16:50:25 ----D---- C:\ProgramData\Logishrd
2009-01-20 16:47:38 ----D---- C:\Users\lenny\AppData\Roaming\EoRezo
2009-01-20 16:45:40 ----D---- C:\ProgramData\Google
2009-01-19 15:05:28 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-01-19 15:05:08 ----A---- C:\Windows\win.ini
2009-01-15 22:26:21 ----D---- C:\Windows\winsxs
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\Windows\system32\drivers\sp_rsdrv2.sys [2009-01-31 142592]
R1 SYMTDI;SYMTDI; C:\Windows\System32\Drivers\SYMTDI.SYS [2006-10-24 185744]
R2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys [2008-07-24 12856]
R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\Windows\system32\drivers\LMIRfsDriver.sys [2008-07-24 47640]
R3 E100B;Pilote de carte Intel (R) PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2006-11-08 1647976]
R3 lmimirr;lmimirr; C:\Windows\system32\DRIVERS\lmimirr.sys [2008-07-24 10144]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-03-12 4465408]
R3 Ps2;PS2; C:\Windows\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 SymEvent;SymEvent; \??\C:\Windows\system32\Drivers\SYMEVENT.SYS [2007-06-01 115000]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 bdfdll;bdfdll; \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys []
S3 BDFsDrv;BDFsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys []
S3 BDRsDrv;BDRsDrv; \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys []
S3 catchme;catchme; \??\C:\Combo\catchme.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2006-11-02 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2006-11-02 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2006-11-02 36864]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2007-07-18 8192]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\Windows\system32\DRIVERS\HPZid412.sys [2006-04-13 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\Windows\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\Windows\system32\DRIVERS\HPZius12.sys [2006-04-13 21568]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 pepifilter;Volume Adapter; C:\Windows\system32\DRIVERS\lv302af.sys []
S3 pfc;Padus ASPI Shell; C:\Windows\system32\drivers\pfc.sys []
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\Windows\system32\DRIVERS\LV302V32.SYS []
S3 SYMDNS;SYMDNS; C:\Windows\System32\Drivers\SYMDNS.SYS [2006-10-24 11792]
S3 SYMFW;SYMFW; C:\Windows\System32\Drivers\SYMFW.SYS [2006-10-24 144784]
S3 SYMIDS;SYMIDS; C:\Windows\System32\Drivers\SYMIDS.SYS [2006-10-24 38928]
S3 SYMNDISV;SYMNDISV; C:\Windows\System32\Drivers\SYMNDISV.SYS [2006-10-24 37008]
S3 SYMREDRV;SYMREDRV; C:\Windows\System32\Drivers\SYMREDRV.SYS [2006-10-24 26384]
S3 TSHWMDTCP;TSHWMDTCP; \??\C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys [2006-07-13 4608]
S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2006-11-02 71552]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S4 LMIRfsClientNP;LMIRfsClientNP; C:\Windows\system32\drivers\LMIRfsClientNP.sys []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 bdss;BitDefender Scan Server; C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe [2006-12-20 81920]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\Softwin\BitDefender Update Service\livesrv.exe [2008-07-11 278528]
R2 LMIMaint;LogMeIn Maintenance Service; C:\Program Files\LogMeIn\x86\RaMaint.exe [2008-10-16 116032]
R2 LogMeIn;LogMeIn; C:\Program Files\LogMeIn\x86\LogMeIn.exe [2008-07-24 63040]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 810320]
R2 TuneUp.ProgramStatisticsSvc;@%SystemRoot%\System32\TUProgSt.exe,-1; C:\Windows\System32\TUProgSt.exe [2009-01-22 603904]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2006-11-02 22016]
R2 VSSERV;BitDefender Virus Shield; C:\Program Files\Softwin\BitDefender10\vsserv.exe [2007-10-23 466944]
R2 XCOMM;BitDefender Communicator; C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe [2006-11-09 86016]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2006-11-02 22016]
R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-01-22 360192]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S4 AlertService;Intel(R) Alert Service; C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [2006-09-11 188416]
S4 ccEvtMgr;Symantec Event Manager; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
S4 ccSetMgr;Symantec Settings Manager; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
S4 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2007-01-09 108648]
S4 DQLWinService;DQLWinService; C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896]
S4 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-24 168432]
S4 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2007-04-19 81920]
S4 IntelDHSvcConf;Intel DH Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696]
S4 ISSM;Intel(R) Software Services Manager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [2006-09-11 75264]
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
S4 M1 Server;Intel(R) Viiv(TM) Media Server; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe [2006-08-31 26624]
S4 MCLServiceATL;Intel(R) Application Tracker; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [2006-09-11 167936]
S4 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe []
S4 Remote UI Service;Intel(R) Remoting Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2006-09-11 544256]
S4 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-01-31 540672]
S4 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe []
-----------------EOF-----------------

plusieurs remarques au vu de ton rapport
1/
Softwin®BitDefender Antivirus ==1er antivirus
Symantec®Norton Internet Security ==>2ème antivirus


50 utilitaires de désinfections ne servent à rien, mieux vaut en avoir un et un seul correctement paramétré et que tu utilises régulièrement!
ton antivirus c'est quoi? je vois Bit Defender, Symantec, et tu as parlé de avast dans tes posts précédents....il ne faut qu'un et un seul antivirus sur un PC, choisis celui que tu veux conserver et supprime les autres, je te donne les liens de suppression pour tous,
il est bien entendu que tu conserves 1 antivirus sur les 3 présents dans ton PC

lien pour suppprimer norton
lien pour supprimer avast, tu peux aussi le supprimer par ajout suppression de programmes
pour supprimer Bit defender, tu le fais par ajout suppression de programmes
http://www.bitdefender.fr/KB333-fr--D%C3%A9sinstaller-BitDefender.html

2/
je vois tous ces anti malwares, c'est trop
Safer Net Working Spybot S&D ==> il lui arrive de te trouver quelque chose? il n'est plus aussi performant mais ....perso je l'ai viré
a-squared Free Antivirus ==> utilité proche de 0 pour moi, il donne beaucoup trop de faux positifs, perso je le vire!
Spyware Terminator
Crawler®Spyware Terminator
tu parles aussi de ad aware, pour moi inutile, à part des cookies il ne te trouvera rien...il est complètement dépassé!
tu peux par contre conserver malwarebyte qui est perfomant et qui désinfecte correctement
3/

maintenant on désinfecte

• Télécharger smitfraudfix (de S!Ri) sur le bureau.
  
• Clique sur smitfraudfix.exe
  
• Choisis l'option 1 et
  colle dans ta réponse le rapport
  généré par smitfraudfix. Ce rapport se trouve
  dans la fenêtre du
  bloc-note qui s’ouvre.
  
• Ferme l'application en tapant sur la touche Q.
  

puis ce rapport aussi

• Télécharge Toolbar-S&D d'Eric71, AngelDark, Sham_Rock et XmichouX sur ton Bureau,
  
• Double-clique sur Toolbar-S&D afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
  
• Double-clique dessus pour démarrer l'outil; choisis la langue.
  
• Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
  
• Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
  
• Patiente jusqu'à la fin de la recherche.
  
• À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
  
• Poste ce rapport, par copier/coller, dans ta prochaine réponse.
  
• Le rapport se trouve également sous : C:\TB.txt
  

fais aussi ceci


une infection qui se
propage par les périphériques externes, donc si tu désinfectes ton Pc mais pas
tes périphériques - clé USB, DD externe, tout périphérique qui se connecte sur
ton PC, etc... cela se relance..
Tu vas faire ceci dans un 1er temps
Si tu as une clé USB, disque dur externe, etc., branche-les sans les ouvrir avant
de lancer ce FIX
Télécharge Rav Antivirus: http://www.evosla.com/compteur.php?soft=rav_antivirus

· Clique droit sur le fichier .ZIP > Extraire sur > le Bureau
· Double clique sur >> RAV.exe << afin de lancer l'outil.
· Une fois RAV ANTIVIRUS lancé, laisse-le réagir, il Scanne automatiquement
tous les lecteurs (disques fixes et amovibles)
· Si infection > un rapport s'établira, sinon s'affichera (très rapide)
==>Votre Ordinateur est sain.
· Retire tes disques amovibles et redémarre ton ordinateur.

• 
  

Bonjour Chrifleur,
alors voici ce que tu demandais, desolé du leger retard )
tout d'abbord j'ai suivi a la lettre ce que tu me disais de faire:
1- j'ai desinstaller Norton grace a ton lien,
2- meme chose pour Avast,
3- pour les Malwares:
* j'ai desinstaller Spybot search & destroy,
* a-squared free je ne l'ai pas trouver dans mes programmes a desinstaller mais seulement dans mes documents, et les docs etait vide???, j'ai donc mis a la corbeille seulement, ça ira?
* ad aware, j'ai desinstaller aussi, enfin j'espere que c'etait ça?! rassure moi, mais je pense que oui, AD aware SE personal ainsi que language pack for Ad aware SE qui est parti avec.

il me reste donc dans mon raccourci bureau que xide m'a créer:
- malwarebyte
- spyware terminator
- clean disk security
- hyjack this
je peus garder tout ça? meme hyjackthis?
et je fais le nettoyage avec tout ça, tout les combien environs?

alors maintenant en ce qui concerne le desinfection:

- j'ai telecharger smitfraudFix, deux raccourcis se sont créer sur le bureau (un avec l'icone jaune triangulaire et l'autre avec un icone "document")
sur le premier c'est le programme qui se lance et sur l'autre il y a tout un tas de choses ecrites entre autres 404Fix, Agent.OMZ.Fix,Reboot.......

le soucis que j'ai là, c'est que lorsque je clic pour lancer le programme, une fenetre s'ouvre ou on me demande d'executer ou annuler, (j'execute) une nouvelle fenetre s'affiche avec ecrit diverses choses et en bas "accés refusé" puis une nouvelle fenetre ou il faut que je clique "continuer", encore une autre fenetre!, ecrit en anglais, on me dit Press a key to continue... j'appui sur une touche donc, j'entre mon choix 1 puis entrée, et là dernière fenetre (enfin!) ou l'on me dit accés refusé et elle se referme toute seule.
resultat j'ai pas pu faire cette manipulation, c'est normal?
comment là faire? j'ai les deux raccourcis ainsi que le programme d'installé. je les desinstalle ou pas? merci!

- pour Toolbar-S&D,
j'ai le rapport mais par contre, c'est pas grave si j'ai pas pu faire le clic droit et "executer en tant qu'administrateur"?
lorsque je cliquais droit ce choix ne m'etais pas proposer.
le voici donc:


-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : lenny ( Not Administrator ! )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:227 Go (Free:141 Go)
D:\ (Local Disk) - NTFS - Total:5 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 02/02/2009|16:20 )
[ UAC => 1 ]
-----------\\ Recherche de Fichiers / Dossiers ...
C:\Program Files\AskTBar
C:\Program Files\AskTBar\bar
C:\Program Files\AskTBar\PopSwatr
C:\Program Files\AskTBar\bar\History
C:\Program Files\AskTBar\bar\Settings
C:\Program Files\AskTBar\bar\History\search2
C:\Program Files\AskTBar\PopSwatr\History
C:\Program Files\AskTBar\PopSwatr\History\allowed
C:\Program Files\AskTBar\PopSwatr\History\notallow
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.msn.com/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://www.google.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://lo.st"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\windows\\system32\\blank.htm"

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !
[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 02/02/2009|16:21 - Option : [1]
-----------\\ Fin du rapport a 16:21:08,18


- et enfin pour les dernières choses que tu me demande de faire,
je n'ai ni clé usb, disque dur externe....
rien que je relis au PC a part le cordon de mon appareil photo numérique pour transferer les photos, mais c'est pas la peine ça???
desolé si je parait ridicule là! lol

je voulais savoir, faut-il que je refasse un scan a l'aide du lien que tu m'a donner plus haut chrifleur? (http://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm)
afin de voir si ça va mieux ou verifier que j'ai bien desinstaller tout ce que je te dit et que tu me demandais de sortir juste avant (norton, avast, spybot....)??

voilà, j'attend donc de vos nouvelles!
Merci

Bonjour amHies Babette47 et Chrifleur,


Babette47,
en cliquant sur le lien de Smidfraudfix, tu ne dervais avoir qu'un seul fichier sur ton bureau et qui ressemble à ça et c'est uniquement sur cette icone que tu dois cliquer :



Retente de le télécharger ICI.

En l'exécutant, un dossier se créé avec ce que tu indique dedans, soit les fichiers qui permettent à Smidfraudfix de fonctionner.
Supprime uniquement le dossier créé et redémarre en mode sans echec (F8 au démarrage) pour tenter de le relancer.

Quelques images de ce logiciel.





Attends ensuite les conseils avisés de notre amHie Chrifleur pour le rapport.

-----------------------

Pour RSIT.exe, le scan n'a rien détecté, c'est donc clean.

-----------------------

Ton téléphone peut être considéré comme un stockage de masse externe (clé, DD externe, carte d'appareil photo, lecteur mp3), effectue le scan avec RAV antivirus après avoir connecté ton téléphone au PC.
Le type de virus que tu avais se place dessus et se propage comme ça.
C'est peut-être en utilisant une clé USB de quelqu'un que se virus est arrivé sur ton PC.

-----------------------

Concernant les raccourcis de logiciels du dossier "Outils" que tu as sur ton bureau, conserve les pour effectuer un scan de temps en temps (perso une ou deux fois par mois).
Il n'y a qu'HiJackThis qu'il faut conserver pour l'avoir sous la main si besoin, c'est à dire si ton te demande un rapport.

Très amHicalement.

bonsoir xide,

j'ai supprimer les deux raccourcis qui s'etait créer sur le bureau,
j'ai ensuite eté dans mes programmes afin de desinstaller Smitfraud mais rien ne s'y trouver?!

lorsque je l'ai telechargé j'ai cliquer d'abbord sur enregistré avant d'executer, c'est bien comme ça?
j'ai alors cliquer sur ton lien "ICI" j'ai refait la meme chose, enregistré puis le telechargement s'est lancé, j'ai toujours ces deux raccourcis qui se sont crée, celui que tu me fait voir, et l'autre avec un document.
j'ai fait double-clic sur celui que tu dis et il s'est passer exactement la meme chose que j'ai expliqué plus haut: accés refusé.
c'est quoi le probleme?

"Ton téléphone peut être considéré comme un stockage de masse externe (clé, DD externe, carte d'appareil photo, lecteur mp3), effectue le scan avec RAV antivirus après avoir connecté ton téléphone au PC.
Le type de virus que tu avais se place dessus et se propage comme ça.
C'est peut-être en utilisant une clé USB de quelqu'un que se virus est arrivé sur ton PC."

non, c'est pas mon telephone portable que je relis a l'unité,
mais mon appareil photo.
la carte memoire ne se sort pas de l'appareil, c'est donc un cordon que je relis de celui ci au PC pour transferer, je ne l'ai jamais relié sur une autre unité ou ailleurs, donc il est "sain" non?
ou je fais quoi, je relis l'appareil et fais le scan avec RAV?
(j'ai pas trop compris non plus si il fallait le laisser relié pendant le scan ou pas??)

ok, compris pour le nettoyage,
une ou deux fois par mois, merci!