Votre question

[Résolu] Probleme virus, besoin de votre aide pour l'enlever

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
13 Novembre 2011 17:25:35

Bonjour. j'ai apparemment eu un virus via un mail. Mon antivirus l'avait scanné mais considéré comme sain. Depuis 2 jours, mes navigateurs internet ne marchent plus,(chrome se lance toutes les 10 secondes tout seul), je perds mes raccourcis bureau, mes personnalisations (thèmes Windows...) et gros ralentissement du système.

J'ai réussi à le localiser grâce à tune up : il se trouve dans "C:\Users\........\AppData\Roaming\InstallDir\svchost.exe".
Impossible de le supprimer ou de le désactiver avec tuneup, pareil avec l'antivirus (avira version gratuite), et manuellement non plus.

Si vous pouviez m'aider, j'ai rarement eu a faire aux virus, les rares fois ou j'en ai eu, je restaurais tout simplement mais la, la restauration ne marche pas.

merci d'avance pour tout.

Autres pages sur : probleme virus besoin aide enlever

13 Novembre 2011 17:56:35

malwarebytes l'a détecté à l'examen, j’espère juste qu'il pourra le supprimer
13 Novembre 2011 18:45:56

Bonjour :) 

tu posteras le rapport MBAM stp
Tutoriel MalwareByte's Anti-Malware

puis


Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr:

Cette fenêtre DOS va apparaitre:



Le scan ne doit pas dépasser trois minutes.

Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
Contenus similaires
13 Novembre 2011 19:22:15

Merci. Une fois l'analyse terminée, voici le rapport :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8153

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

13/11/2011 21:36:38
mbam-log-2011-11-13 (21-36-38).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 140728
Temps écoulé: 47 minute(s), 23 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
c:\Windows\SysWOW64\installdir\svchost.exe (Spyware.Agent) -> 3888 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{PX70EGIJ-DO2R-MR7N-5W85-38AX41R6X63T} (Spyware.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{PX70EGIJ-DO2R-MR7N-5W85-38AX41R6X63T} (Spyware.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft (Spyware.Agent) -> Value: Microsoft -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft (Spyware.Agent) -> Value: Microsoft -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Windows\SysWOW64\installdir\svchost.exe (Spyware.Agent) -> Quarantined and deleted successfully.
c:\Users\..........l\AppData\Roaming\installdir\svchost.exe (Spyware.Agent) -> Quarantined and deleted successfully.

Le nettoyage, s'est bien passé et apparemment plus de trace de ce virus
13 Novembre 2011 19:32:23

voici le rappaort DDs :


.
DDS (Ver_2011-08-26.01) - NTFSAMD64
Internet Explorer: 8.0.7601.17514
Run by Yabmaoul at 22:25:26 on 2011-11-13
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4095.2463 [GMT 4:00]
.
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\wininit.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\system32\taskhost.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe
C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneService.exe
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe
C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Program Files (x86)\NVIDIA Corporation\nTune\nTuneCmd.exe
C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe
C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRSOOBE.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesApp64.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\alg.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files (x86)\Trillian\trillian.exe
C:\Users\......\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\......\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\......\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\......\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\SysWOW64\cscript.exe
C:\Windows\system32\wbem\wmiprvse.exe
.
============== Pseudo HJT Report ===============
.
mWinlogon: Userinit=userinit.exe,
BHO: IDMIEHlprObj Class: {0055c089-8582-441b-a0bf-17b458c2a3a8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live ID: {9030d464-4c02-4abf-8ecc-5164760863c6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
uRun: [Google Update] "C:\Users\......\AppData\Local\Google\Update\GoogleUpdate.exe" /c
mRun: [RemoteControl10] "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe"
mRun: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
mRun: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [RemoteControl11] C:\Program Files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe
mRun: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
StartupFolder: C:\Users\.......\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Trillian.lnk - C:\Program Files (x86)\Trillian\trillian.exe
mPolicies-explorer: NoActiveDesktop = 1 (0x1)
mPolicies-explorer: NoActiveDesktopChanges = 1 (0x1)
mPolicies-system: ConsentPromptBehaviorAdmin = 0 (0x0)
mPolicies-system: ConsentPromptBehaviorUser = 3 (0x3)
mPolicies-system: EnableLUA = 0 (0x0)
mPolicies-system: EnableUIADesktopToggle = 0 (0x0)
IE: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
LSP: C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_24-windows-i586.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{20CB8FAD-FFA8-43BD-BB75-1776A5BA71F0} : NameServer = 216.146.35.35,216.146.36.36
TCP: Interfaces\{20CB8FAD-FFA8-43BD-BB75-1776A5BA71F0} : DhcpNameServer = 192.168.1.1
TCP: Interfaces\{681E2501-E04A-4023-BEE1-09496BAC5910} : DhcpNameServer = 8.8.8.8
TCP: Interfaces\{70E4DD33-9F8B-444B-9D10-A60AADFDF172} : DhcpNameServer = 192.168.1.1
IFEO: cdbxpp.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
IFEO: nvstview.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
IFEO: pdvdlaunchpolicy.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
IFEO: powerdvd11.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
{0055C089-8582-441B-A0BF-17B458C2A3A8}
{18DF081C-E8AD-4283-A596-FA578C2EBDC3}
{9030D464-4C02-4ABF-8ECC-5164760863C6}
{DBC80044-A445-435b-BC74-9C25C1C588A9}
mRun-x64: [RemoteControl10 REG_SZ "C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" ]
mRun-x64: [AppleSyncNotifier] C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
mRun-x64: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
mRun-x64: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun-x64: [RemoteControl11 REG_SZ C:\Program Files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe ]
mRun-x64: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
IFEO-X64: cdbxpp.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
IFEO-X64: nvstview.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
IFEO-X64: pdvdlaunchpolicy.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
IFEO-X64: powerdvd11.exe - "C:\Program Files (x86)\TuneUp Utilities 2011\TUAutoReactivator64.exe"
.
================= FIREFOX ===================
.
FF - ProfilePath -
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;C:\Windows\system32\DRIVERS\avkmgr.sys --> C:\Windows\system32\DRIVERS\avkmgr.sys [?]
R1 vwififlt;Virtual WiFi Filter Driver;C:\Windows\system32\DRIVERS\vwififlt.sys --> C:\Windows\system32\DRIVERS\vwififlt.sys [?]
R2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2010/12/15 07:54:55];C:\Program Files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl [2010-8-26 146928]
R2 {329F96B6-DF1E-4328-BFDA-39EA953C1312};Power Control [2011/10/21 07:37:16];C:\Program Files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl [2011-9-16 148976]
R2 AdobeARMservice;Adobe Acrobat Update Service;C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-6-6 64952]
R2 AntiVirSchedulerService;Avira Scheduler;C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-18 86224]
R2 AntiVirService;Avira Realtime Protection;C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [2011-10-18 110032]
R2 avgntflt;avgntflt;C:\Windows\system32\DRIVERS\avgntflt.sys --> C:\Windows\system32\DRIVERS\avgntflt.sys [?]
R2 cpuz135;cpuz135;\??\C:\Windows\system32\drivers\cpuz135_x64.sys --> C:\Windows\system32\drivers\cpuz135_x64.sys [?]
R2 IDMWFP;IDMWFP;C:\Windows\system32\DRIVERS\idmwfp.sys --> C:\Windows\system32\DRIVERS\idmwfp.sys [?]
R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-11-13 366152]
R2 ntk_PowerDVD;ntk_PowerDVD;C:\Program Files (x86)\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD_64.sys [2011-10-21 75248]
R2 SplashtopRemoteService;Splashtop® Remote Service;C:\Program Files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe [2011-10-24 520040]
R2 SSUService;Splashtop Software Updater Service;C:\Program Files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe [2011-9-21 366408]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-5-20 378472]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2010-11-23 1974080]
R3 hxctlflt;hxctlflt;C:\Windows\system32\Drivers\hxctlflt.sys --> C:\Windows\system32\Drivers\hxctlflt.sys [?]
R3 jumi;%Jumi%;C:\Windows\system32\DRIVERS\jumi.sys --> C:\Windows\system32\DRIVERS\jumi.sys [?]
R3 MBAMProtector;MBAMProtector;\??\C:\Windows\system32\drivers\mbam.sys --> C:\Windows\system32\drivers\mbam.sys [?]
R3 nvoclk64;NVIDIA Enthusiasts Platform KDM;C:\Windows\system32\DRIVERS\nvoclk64.sys --> C:\Windows\system32\DRIVERS\nvoclk64.sys [?]
R3 seehcri;Sony Ericsson seehcri Device Driver;C:\Windows\system32\DRIVERS\seehcri.sys --> C:\Windows\system32\DRIVERS\seehcri.sys [?]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;C:\Program Files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-10-7 11856]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S3 netr28ux;Pilote de carte réseau sans fil RT2870 USB pour Vista;C:\Windows\system32\DRIVERS\netr28ux.sys --> C:\Windows\system32\DRIVERS\netr28ux.sys [?]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\system32\drivers\tsusbflt.sys --> C:\Windows\system32\drivers\tsusbflt.sys [?]
S3 USBAAPL64;Apple Mobile USB Driver;C:\Windows\system32\Drivers\usbaapl64.sys --> C:\Windows\system32\Drivers\usbaapl64.sys [?]
S3 WatAdminSvc;Service Windows Activation Technologies;C:\Windows\system32\Wat\WatAdminSvc.exe --> C:\Windows\system32\Wat\WatAdminSvc.exe [?]
S4 CLHNServiceForPowerDVD;CLHNServiceForPowerDVD;C:\Program Files (x86)\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe [2011-10-21 83240]
S4 CyberLink PowerDVD 11.0 Monitor Service;CyberLink PowerDVD 11.0 Monitor Service;C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe [2011-10-21 75048]
S4 CyberLink PowerDVD 11.0 Service;CyberLink PowerDVD 11.0 Service;C:\Program Files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe [2011-10-21 292136]
S4 Futuremark SystemInfo Service;Futuremark SystemInfo Service;C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe [2011-4-14 130976]
S4 nvUpdatusService;NVIDIA Update Service Daemon;C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-6-2 2214504]
.
=============== Created Last 30 ================
.
2011-11-13 17:46:19 69000 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{003B5501-3F02-4C9D-98A2-A8967C7E9E0F}\offreg.dll
2011-11-13 16:44:55 -------- d-----w- C:\ProgramData\Malwarebytes
2011-11-13 16:44:52 25416 ----a-w- C:\Windows\System32\drivers\mbam.sys
2011-11-13 16:44:52 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2011-11-13 16:27:36 -------- d-----w- C:\Program Files\CCleaner
2011-11-11 18:36:02 4 ----a-w- C:\Windows\SysWow64\938images.jpg.exe
2011-11-11 18:36:02 -------- d-----w- C:\Windows\SysWow64\InstallDir
2011-11-11 09:13:22 8570192 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{003B5501-3F02-4C9D-98A2-A8967C7E9E0F}\mpengine.dll
2011-11-09 19:44:08 3144704 ----a-w- C:\Windows\System32\win32k.sys
2011-11-09 19:38:45 886784 ----a-w- C:\Program Files\Common Files\System\wab32.dll
2011-11-09 19:38:45 708608 ----a-w- C:\Program Files (x86)\Common Files\System\wab32.dll
2011-11-09 19:38:41 1923952 ----a-w- C:\Windows\System32\drivers\tcpip.sys
2011-11-09 17:33:26 -------- d-----w- C:\Users\......\AppData\Local\Cooliris
2011-11-09 07:49:11 -------- d-----w- C:\ProgramData\Splashtop
2011-11-09 07:48:57 -------- d-----w- C:\Program Files (x86)\Splashtop
2011-11-09 07:48:16 -------- d-----w- C:\Users\.........\AppData\Local\{485D00B3-DB2C-480C-A96B-106D9BBEF1D9}
2011-11-07 14:31:48 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2011-11-07 14:31:48 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2011-11-07 14:31:48 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2011-11-07 14:31:48 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2011-11-07 14:31:48 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2011-11-07 14:31:48 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2011-11-07 14:31:48 159744 ----a-w- C:\Program Files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2011-11-04 14:53:34 5488 ---h--r- C:\Program Files (x86)\rbjcl.vbs
2011-11-01 07:23:41 -------- d-----w- C:\Users\Yabmaoul\AppData\Local\Microsoft Games
2011-10-26 14:48:21 6144 ----a-w- C:\Program Files\Internet Explorer\iecompat.dll
2011-10-26 14:48:21 6144 ----a-w- C:\Program Files (x86)\Internet Explorer\iecompat.dll
2011-10-24 10:29:02 94208 ----a-w- C:\Windows\SysWow64\QuickTimeVR.qtx
2011-10-24 10:29:02 69632 ----a-w- C:\Windows\SysWow64\QuickTime.qts
2011-10-21 06:30:45 -------- d-----w- C:\Users\......\AppData\Local\Senstic
2011-10-21 06:30:19 -------- d-----w- C:\Program Files\Bonjour Print Services
2011-10-21 06:29:21 -------- d-----w- C:\Program Files (x86)\Senstic
2011-10-21 03:37:15 -------- d-----w- C:\ProgramData\PDVD
2011-10-21 03:37:04 -------- d-----w- C:\Users\........\AppData\Local\MediaServer
2011-10-21 03:35:32 -------- d-----w- C:\ProgramData\install_clap
2011-10-18 04:31:41 -------- d-----w- C:\Users\........\AppData\Local\{E2B9993E-2F39-4C6D-88D8-A80627C37070}
2011-10-18 04:31:29 -------- d-----w- C:\Users\........\AppData\Local\{7A50E324-A600-4969-9285-49878F990BE9}
2011-10-18 04:01:37 27760 ----a-w- C:\Windows\System32\drivers\avkmgr.sys
2011-10-18 04:01:36 97312 ----a-w- C:\Windows\System32\drivers\avgntflt.sys
2011-10-18 04:01:32 -------- d-----w- C:\ProgramData\Avira
2011-10-18 04:01:32 -------- d-----w- C:\Program Files (x86)\Avira
.
==================== Find3M ====================
.
2011-10-01 03:25:37 1638912 ----a-w- C:\Windows\System32\mshtml.tlb
2011-10-01 02:42:56 1638912 ----a-w- C:\Windows\SysWow64\mshtml.tlb
2011-08-30 19:05:32 96104 ----a-w- C:\Windows\System32\dns-sd.exe
2011-08-30 19:05:32 85864 ----a-w- C:\Windows\System32\dnssd.dll
2011-08-30 19:05:32 61288 ----a-w- C:\Windows\System32\jdns_sd.dll
2011-08-30 19:05:32 212840 ----a-w- C:\Windows\System32\dnssdX.dll
2011-08-30 19:05:04 83816 ----a-w- C:\Windows\SysWow64\dns-sd.exe
2011-08-30 19:05:04 73064 ----a-w- C:\Windows\SysWow64\dnssd.dll
2011-08-30 19:05:04 50536 ----a-w- C:\Windows\SysWow64\jdns_sd.dll
2011-08-30 19:05:04 178536 ----a-w- C:\Windows\SysWow64\dnssdX.dll
2011-08-27 05:37:49 861696 ----a-w- C:\Windows\System32\oleaut32.dll
2011-08-27 05:37:48 331776 ----a-w- C:\Windows\System32\oleacc.dll
2011-08-27 04:26:27 571904 ----a-w- C:\Windows\SysWow64\oleaut32.dll
2011-08-27 04:26:27 233472 ----a-w- C:\Windows\SysWow64\oleacc.dll
2011-08-20 05:37:58 1188864 ----a-w- C:\Windows\System32\wininet.dll
2011-08-20 04:31:05 981504 ----a-w- C:\Windows\SysWow64\wininet.dll
2011-08-17 05:26:46 613888 ----a-w- C:\Windows\System32\psisdecd.dll
2011-08-17 05:25:08 108032 ----a-w- C:\Windows\System32\psisrndr.ax
2011-08-17 04:24:12 465408 ----a-w- C:\Windows\SysWow64\psisdecd.dll
2011-08-17 04:19:27 75776 ----a-w- C:\Windows\SysWow64\psisrndr.ax
.
============= FINISH: 22:25:59,87 ===============
13 Novembre 2011 20:49:03

Re :) 

regarde d'où est arrivé ton problème:

Citation :
2011-11-11 18:36:02 4 ----a-w- C:\Windows\SysWow64\938images.jpg.exe

Tu vois la double extension .jpg et .exe
tu pensais télécharger une image (jpg) mais tu as téléchargé un fichier exécutable (.exe) malicieux.

suis ce tuto pour ne pas connaître encore cette mésaventure:
http://www.pcastuces.fr/newsletter/adj/2540.htm


++++++++

On continue car on n'a pas encore tout eu:

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs : Combofix
Sauvegarde-le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

<@_@>

+++++++++++++++++++++
13 Novembre 2011 21:47:05

ComboFix 11-11-13.03 - Yabmaoul 14/11/2011 0:35.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4095.2562 [GMT 4:00]
Lancé depuis: c:\users\Yabmaoul\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\patch.exe
c:\program files (x86)\rbjcl.vbs
c:\users\Yabmaoul\AppData\Roaming\IDM\idmmzcc3
c:\users\Yabmaoul\AppData\Roaming\IDM\idmmzcc3\chrome.manifest
c:\users\Yabmaoul\AppData\Roaming\IDM\idmmzcc3\chrome\idmmzcc.jar
c:\users\Yabmaoul\AppData\Roaming\IDM\idmmzcc3\components\idmmzcc.dll
c:\users\Yabmaoul\AppData\Roaming\IDM\idmmzcc3\components\iIDMMzCC.xpt
c:\users\Yabmaoul\AppData\Roaming\IDM\idmmzcc3\components2\idmhelper.js
c:\users\Yabmaoul\AppData\Roaming\IDM\idmmzcc3\components2\idmhelper2.js
c:\users\Yabmaoul\AppData\Roaming\IDM\idmmzcc3\components2\idmmzcc.dll
c:\users\Yabmaoul\AppData\Roaming\IDM\idmmzcc3\components2\idmmzcc64.dll
c:\users\Yabmaoul\AppData\Roaming\IDM\idmmzcc3\components2\iIDMHelper.xpt
c:\users\Yabmaoul\AppData\Roaming\IDM\idmmzcc3\components2\iIDMHelper2.xpt
c:\users\Yabmaoul\AppData\Roaming\IDM\idmmzcc3\components2\iIDMMzCC.xpt
c:\users\Yabmaoul\AppData\Roaming\IDM\idmmzcc3\install.js
c:\users\Yabmaoul\AppData\Roaming\IDM\idmmzcc3\install.rdf
c:\users\Yabmaoul\AppData\Roaming\IDM\idmmzcc3\META-INF\manifest.mf
c:\users\Yabmaoul\AppData\Roaming\IDM\idmmzcc3\META-INF\zigbert.rsa
c:\users\Yabmaoul\AppData\Roaming\IDM\idmmzcc3\META-INF\zigbert.sf
c:\users\Yabmaoul\AppData\Roaming\InstallDir
c:\windows\SysWow64\938images.jpg.exe
c:\windows\SysWow64\dll
c:\windows\SysWow64\Windupdt
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-13 au 2011-11-13 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-13 17:46 . 2011-11-13 17:46 69000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{003B5501-3F02-4C9D-98A2-A8967C7E9E0F}\offreg.dll
2011-11-13 16:45 . 2011-11-13 16:45 -------- d-----w- c:\users\Yabmaoul\AppData\Roaming\Malwarebytes
2011-11-13 16:44 . 2011-11-13 16:44 -------- d-----w- c:\programdata\Malwarebytes
2011-11-13 16:44 . 2011-11-13 16:44 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2011-11-13 16:44 . 2011-08-31 13:00 25416 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-13 16:27 . 2011-11-13 16:27 -------- d-----w- c:\program files\CCleaner
2011-11-13 16:27 . 2011-11-13 16:27 -------- d-----w- c:\users\Yabmaoul\AppData\Roaming\GetRightToGo
2011-11-11 18:36 . 2011-11-13 17:36 -------- d-----w- c:\windows\SysWow64\InstallDir
2011-11-11 09:13 . 2011-10-07 04:16 8570192 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{003B5501-3F02-4C9D-98A2-A8967C7E9E0F}\mpengine.dll
2011-11-09 19:44 . 2011-09-29 04:03 3144704 ----a-w- c:\windows\system32\win32k.sys
2011-11-09 19:38 . 2011-10-01 05:45 886784 ----a-w- c:\program files\Common Files\System\wab32.dll
2011-11-09 19:38 . 2011-10-01 04:37 708608 ----a-w- c:\program files (x86)\Common Files\System\wab32.dll
2011-11-09 19:38 . 2011-09-29 16:29 1923952 ----a-w- c:\windows\system32\drivers\tcpip.sys
2011-11-09 17:33 . 2011-11-09 17:33 -------- d-----w- c:\users\Yabmaoul\AppData\Local\Cooliris
2011-11-09 07:49 . 2011-11-09 07:49 -------- d-----w- c:\programdata\Splashtop
2011-11-09 07:48 . 2011-11-09 07:49 -------- d-----w- c:\program files (x86)\Splashtop
2011-11-09 07:48 . 2011-11-09 07:48 -------- d-----w- c:\users\Yabmaoul\AppData\Local\{485D00B3-DB2C-480C-A96B-106D9BBEF1D9}
2011-11-07 14:31 . 2011-11-07 14:31 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin7.dll
2011-11-07 14:31 . 2011-11-07 14:31 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin6.dll
2011-11-07 14:31 . 2011-11-07 14:31 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin5.dll
2011-11-07 14:31 . 2011-11-07 14:31 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin4.dll
2011-11-07 14:31 . 2011-11-07 14:31 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin3.dll
2011-11-07 14:31 . 2011-11-07 14:31 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin2.dll
2011-11-07 14:31 . 2011-11-07 14:31 159744 ----a-w- c:\program files (x86)\Internet Explorer\Plugins\npqtplugin.dll
2011-11-07 14:31 . 2011-11-07 14:31 -------- d-----w- c:\program files (x86)\QuickTime
2011-11-01 07:23 . 2011-11-01 07:24 -------- d-----w- c:\users\Yabmaoul\AppData\Local\Microsoft Games
2011-10-26 14:48 . 2011-08-13 05:27 6144 ----a-w- c:\program files\Internet Explorer\iecompat.dll
2011-10-26 14:48 . 2011-08-13 04:18 6144 ----a-w- c:\program files (x86)\Internet Explorer\iecompat.dll
2011-10-24 10:29 . 2011-10-24 10:29 94208 ----a-w- c:\windows\SysWow64\QuickTimeVR.qtx
2011-10-24 10:29 . 2011-10-24 10:29 69632 ----a-w- c:\windows\SysWow64\QuickTime.qts
2011-10-21 06:30 . 2011-10-21 06:30 -------- d-----w- c:\users\Yabmaoul\AppData\Roaming\Air Cam Live Video - PC Control
2011-10-21 06:30 . 2011-10-21 06:30 -------- d-----w- c:\users\Yabmaoul\AppData\Local\Senstic
2011-10-21 06:30 . 2011-10-21 06:30 -------- d-----w- c:\program files\Bonjour Print Services
2011-10-21 06:29 . 2011-10-21 06:29 -------- d-----w- c:\program files (x86)\Senstic
2011-10-21 03:37 . 2011-10-21 03:37 -------- d-----w- c:\programdata\PDVD
2011-10-21 03:37 . 2011-10-21 03:37 -------- d-----w- c:\users\Yabmaoul\AppData\Local\MediaServer
2011-10-21 03:35 . 2011-10-21 03:35 -------- d-----w- c:\programdata\install_clap
2011-10-18 04:01 . 2011-10-18 04:01 -------- d-----w- c:\users\Yabmaoul\AppData\Roaming\Avira
2011-10-18 04:01 . 2011-10-11 11:00 27760 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2011-10-18 04:01 . 2011-10-11 11:00 130760 ----a-w- c:\windows\system32\drivers\avipbb.sys
2011-10-18 04:01 . 2011-10-11 11:00 97312 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2011-10-18 04:01 . 2011-10-18 04:01 -------- d-----w- c:\programdata\Avira
2011-10-18 04:01 . 2011-10-18 04:01 -------- d-----w- c:\program files (x86)\Avira
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-01 03:25 . 2011-10-14 14:46 1638912 ----a-w- c:\windows\system32\mshtml.tlb
2011-10-01 02:42 . 2011-10-14 14:46 1638912 ----a-w- c:\windows\SysWow64\mshtml.tlb
2011-08-30 19:05 . 2011-08-30 19:05 96104 ----a-w- c:\windows\system32\dns-sd.exe
2011-08-30 19:05 . 2011-08-30 19:05 85864 ----a-w- c:\windows\system32\dnssd.dll
2011-08-30 19:05 . 2011-08-30 19:05 61288 ----a-w- c:\windows\system32\jdns_sd.dll
2011-08-30 19:05 . 2011-08-30 19:05 212840 ----a-w- c:\windows\system32\dnssdX.dll
2011-08-30 19:05 . 2011-08-30 19:05 83816 ----a-w- c:\windows\SysWow64\dns-sd.exe
2011-08-30 19:05 . 2011-08-30 19:05 73064 ----a-w- c:\windows\SysWow64\dnssd.dll
2011-08-30 19:05 . 2011-08-30 19:05 50536 ----a-w- c:\windows\SysWow64\jdns_sd.dll
2011-08-30 19:05 . 2011-08-30 19:05 178536 ----a-w- c:\windows\SysWow64\dnssdX.dll
2011-08-27 05:37 . 2011-10-14 13:47 861696 ----a-w- c:\windows\system32\oleaut32.dll
2011-08-27 05:37 . 2011-10-14 13:47 331776 ----a-w- c:\windows\system32\oleacc.dll
2011-08-27 04:26 . 2011-10-14 13:47 571904 ----a-w- c:\windows\SysWow64\oleaut32.dll
2011-08-27 04:26 . 2011-10-14 13:47 233472 ----a-w- c:\windows\SysWow64\oleacc.dll
2011-08-20 05:37 . 2011-10-14 14:46 1188864 ----a-w- c:\windows\system32\wininet.dll
2011-08-20 04:31 . 2011-10-14 14:46 981504 ----a-w- c:\windows\SysWow64\wininet.dll
2011-08-17 05:26 . 2011-10-14 13:52 613888 ----a-w- c:\windows\system32\psisdecd.dll
2011-08-17 05:25 . 2011-10-14 13:52 108032 ----a-w- c:\windows\system32\psisrndr.ax
2011-08-17 04:24 . 2011-10-14 13:52 465408 ----a-w- c:\windows\SysWow64\psisdecd.dll
2011-08-17 04:19 . 2011-10-14 13:52 75776 ----a-w- c:\windows\SysWow64\psisrndr.ax
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IDMan"="c:\program files (x86)\Internet Download Manager\IDMan.exe" [2011-01-17 3270040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl10"="c:\program files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" [2010-02-02 87336]
"AppleSyncNotifier"="c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-09-27 59240]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2011-10-11 258512]
"RemoteControl11"="c:\program files (x86)\CyberLink\PowerDVD11\PDVD11Serv.exe" [2011-09-14 230696]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2011-08-31 449608]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
"NSIS.Library.RegTool.v3"="c:\program files (x86)\FileZilla FTP Client\NSIS.Library.RegTool.v3.{4B274B34-C050-423E-874E-F0B2DA04CFD6}.exe" [2009-09-28 5120]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"BDRegion"=c:\program files (x86)\Cyberlink\Shared files\brs.exe
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 netr28ux;Pilote de carte réseau sans fil RT2870 USB pour Vista;c:\windows\system32\DRIVERS\netr28ux.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 CLHNServiceForPowerDVD;CLHNServiceForPowerDVD;c:\program files (x86)\CyberLink\PowerDVD11\Kernel\DMP\CLHNServiceForPowerDVD.exe [2011-09-14 83240]
R4 CyberLink PowerDVD 11.0 Monitor Service;CyberLink PowerDVD 11.0 Monitor Service;c:\program files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSMonitorService.exe [2011-09-27 75048]
R4 CyberLink PowerDVD 11.0 Service;CyberLink PowerDVD 11.0 Service;c:\program files (x86)\CyberLink\PowerDVD11\Common\MediaServer\CLMSServerForPDVD11.exe [2011-09-27 292136]
R4 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\program files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe [2011-03-01 130976]
R4 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-25 2214504]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 {1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC};Power Control [2010/12/15 07:54];c:\program files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl [2010-08-26 08:18 146928]
S2 {329F96B6-DF1E-4328-BFDA-39EA953C1312};Power Control [2011/10/21 07:37];c:\program files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl [2011-09-16 06:36 148976]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AntiVirSchedulerService;Avira Scheduler;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2011-10-11 86224]
S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x64.sys [x]
S2 IDMWFP;IDMWFP;c:\windows\system32\DRIVERS\idmwfp.sys [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S2 ntk_PowerDVD;ntk_PowerDVD;c:\program files (x86)\CyberLink\PowerDVD11\Kernel\DMP\ntk_PowerDVD_64.sys [2011-09-14 75248]
S2 SplashtopRemoteService;Splashtop® Remote Service;c:\program files (x86)\Splashtop\Splashtop Remote\Server\SRService.exe [2011-10-24 520040]
S2 SSUService;Splashtop Software Updater Service;c:\program files (x86)\Splashtop\Splashtop Software Updater\SSUService.exe [2011-09-21 366408]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-05-20 378472]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesService64.exe [2010-11-23 1974080]
S3 hxctlflt;hxctlflt;c:\windows\system32\Drivers\hxctlflt.sys [x]
S3 jumi;%Jumi%;c:\windows\system32\DRIVERS\jumi.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 nvoclk64;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\DRIVERS\nvoclk64.sys [x]
S3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\DRIVERS\seehcri.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2011\TuneUpUtilitiesDriver64.sys [2010-10-07 11856]
.
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1816451691-3342043051-1219551547-1001Core.job
- c:\users\Yabmaoul\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-13 18:00]
.
2011-11-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1816451691-3342043051-1219551547-1001UA.job
- c:\users\Yabmaoul\AppData\Local\Google\Update\GoogleUpdate.exe [2011-11-13 18:00]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\IDM Shell Extension]
@="{CDC95B92-E27C-4745-A8C5-64A52A78855D}"
[HKEY_CLASSES_ROOT\CLSID\{CDC95B92-E27C-4745-A8C5-64A52A78855D}]
2010-12-21 16:29 83184 ----a-w- c:\program files (x86)\Internet Download Manager\IDMShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-02 11545192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
IE: Télécharger avec IDM - c:\program files (x86)\Internet Download Manager\IEExt.htm
IE: Télécharger le contenu de video FLV avec IDM - c:\program files (x86)\Internet Download Manager\IEGetVL.htm
IE: Télécharger tous les liens avec IDM - c:\program files (x86)\Internet Download Manager\IEGetAll.htm
LSP: c:\program files\NVIDIA Corporation\NetworkAccessManager\bin32\nvLsp.dll
TCP: DhcpNameServer = 192.168.1.1
TCP: Interfaces\{20CB8FAD-FFA8-43BD-BB75-1776A5BA71F0}: NameServer = 216.146.35.35,216.146.36.36
TCP: Interfaces\{70E4DD33-9F8B-444B-9D10-A60AADFDF172}: DhcpNameServer = 192.168.1.1
FF - ProfilePath -
.
- - - - ORPHELINS SUPPRIMES - - - -
.
BHO-{F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD10\NavFilter\000.fcl"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\{329F96B6-DF1E-4328-BFDA-39EA953C1312}]
"ImagePath"="\??\c:\program files (x86)\CyberLink\PowerDVD11\Common\NavFilter\000.fcl"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}]
@Denied: (A 2) (Everyone)
@="FlashProp Class"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{1171A62F-05D2-11D1-83FC-00A0C9089C5A}\InprocServer32]
@="c:\\Windows\\SysWow64\\Macromed\\Flash\\Flash9.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10t_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil10t_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash10t.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2011-11-14 00:45:45
ComboFix-quarantined-files.txt 2011-11-13 20:45
.
Avant-CF: 151 837 433 856 octets libres
Après-CF: 151 726 342 144 octets libres
.
- - End Of File - - 4B9F9327F45CF209B8546782941B2D73
15 Novembre 2011 19:08:02

Bonsoir
comment se comporte ton pc?
je voudrais vérifier encore une chose...


telecharge sur ton bureau http://support.kaspersky.com/downloads/utils/tdsskiller... , dezippe le et execute le , un rapport sera crée ici:

C:\TDSSKillerVersion_Date_Time_log.txt.<< copie_colle son contenu

tu as aussi directement l'executable là : http://support.kaspersky.com/downloads/utils/tdsskiller...

o execute le , La fenêtre suivante va s'ouvrir::



o Clique sur Start scan et laisse l'outil scanner ton disque dur sans l'interrompre et sans utiliser le PC.
o Si des fichiers infectés sont trouvées, une nouvelle fenêtre va s'ouvrir:



o Si TDSS.tdl2 est détecté l'option delete sera cochée par défaut.

o Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.

o Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.

o Si Suspicious file est indiqué, laisse l'option cochée sur Skip

o Clique sur Continue puis sur Reboot now pour redémarrer le PC.

o Copie-colle le rapport généré dans ta prochaine réponse (Il est aussi sauvegardé à la racine de ta partition système sous le nom C:\TDSSKiller_Quarantine\JJ.MM.AA_HH.MM.SS. (JJ.MM.AA date du passage de l'outil, HH.MM.SS heure de passage).

tutoriel--> http://support.kaspersky.com/viruses/solutions?qid=2082...



++++++++++++++++++++++++++++++++++++++++
16 Novembre 2011 08:18:40

mon pc se comporte bien, plus aucun soucis merci.
La je dois aller au boulot, je ferais la manip cet aprem et te tiendrais informé. merci encore.
16 Novembre 2011 08:25:03

Je l'ai fait vu que c'était rapide : et j'ai 0 menace trouvée.
16 Novembre 2011 13:55:06

ok



Supprime/Désinstalle tous les programmes utilisés pour la désinfection.
(mais garde Malwarebytes' Anti-Malware pour faire des scan réguliers (en n'omettant pas de le mettre à jour)

Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    16 Novembre 2011 16:39:13

    Merci pour toute l'aide et bonne continuation au site et à tout le monde.

    a++
    16 Novembre 2011 20:54:32

    de rien
    bon surf :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS