E:/ n'est pas une application win32 valide

salut,


fait un scan bitedefner online et poste le rapport stp

http://www.bitdefender.fr/scan_fr/scan8/ie.html

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Pour les problemes de lecteur grraveur etc ..


1/ # Télécharge RavAntivirus d'Evosla :
http://www.evosla.com/compteur.php?soft=rav_antivirus

# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.

Ok

continue avec le reste et


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.


ps: deconnecte toi d'internet désactive tes antivirus et antyspyware ++

désolée, j'ai été distraite, j'ai sauté un mail. j'ai donc commencé par un scan de combo-fix.exe
Voici le rapport: Après je m'attaque Evosla et Flash disinfector.

ComboFix 08-04-02.1 - Propriétaire 2008-04-03 14:06:41.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.891 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NWSAPAGENT
-------\Service_NwSapAgent


((((((((((((((((((((((((((((( Fichiers créés 2008-03-03 to 2008-04-03 ))))))))))))))))))))))))))))))))))))
.

2008-04-03 10:53 . 2008-04-03 12:07 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-02 23:29 . 2008-04-02 23:29 <REP> d-------- C:\Program Files\Yahoo!
2008-04-02 23:29 . 2008-04-02 23:29 <REP> d-------- C:\Program Files\CCleaner
2008-04-02 20:48 . 2008-04-03 13:53 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-02 20:48 . 2008-04-03 13:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-02 20:31 . 2008-04-02 20:31 <REP> d-------- C:\Program Files\Electronic Arts
2008-04-02 20:31 . 2005-06-24 16:24 438,272 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-04-02 20:31 . 2004-12-10 09:06 327,680 --a------ C:\WINDOWS\system32\vp6dec.ax
2008-04-02 20:25 . 2008-04-02 20:25 122 --a------ C:\WINDOWS\system32\privacy.xml
2008-04-02 16:50 . 2008-04-02 17:10 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\U3
2008-04-02 14:36 . 1998-10-09 14:17 384,784 --a------ C:\WINDOWS\system32\wsecedit.dll
2008-04-02 14:36 . 1998-09-30 12:24 242,448 --a------ C:\WINDOWS\system32\scedll.dll
2008-04-02 14:36 . 1998-09-30 12:26 49,936 --a------ C:\WINDOWS\system32\SeCEdit.exe
2008-04-02 14:36 . 1998-03-31 16:37 29,968 --a------ C:\WINDOWS\system32\Rshx32_5.dll
2008-04-02 14:15 . 2008-04-02 14:15 <REP> d-------- C:\Documents and Settings\CLAIRE\Application Data\BitDefender
2008-04-02 14:15 . 2008-04-02 14:15 244 --ah----- C:\sqmnoopt00.sqm
2008-04-02 14:15 . 2008-04-02 14:15 232 --ah----- C:\sqmdata00.sqm
2008-04-02 14:14 . 2008-03-05 23:20 <REP> d--h----- C:\Documents and Settings\CLAIRE\Voisinage réseau
2008-04-02 14:14 . 2008-03-05 23:20 <REP> d--h----- C:\Documents and Settings\CLAIRE\Voisinage d'impression
2008-04-02 14:14 . 2008-03-05 23:35 <REP> d--h----- C:\Documents and Settings\CLAIRE\Modèles
2008-04-02 14:14 . 2008-04-02 14:15 <REP> dr------- C:\Documents and Settings\CLAIRE\Mes documents
2008-04-02 14:14 . 2008-03-05 23:20 <REP> dr------- C:\Documents and Settings\CLAIRE\Menu Démarrer
2008-04-02 14:14 . 2008-04-02 14:14 <REP> dr------- C:\Documents and Settings\CLAIRE\Favoris
2008-04-02 14:14 . 2008-03-05 23:20 <REP> d-------- C:\Documents and Settings\CLAIRE\Bureau
2008-04-02 14:14 . 2008-04-02 14:14 <REP> d-------- C:\Documents and Settings\CLAIRE\Application Data\PC Suite
2008-04-01 22:19 . 2008-04-01 22:19 <REP> d-------- C:\Documents and Settings\PROPRI~2\Mes documents
2008-03-31 19:29 . 2008-03-31 19:34 <REP> d-------- C:\Program Files\Registry Easy
2008-03-31 18:19 . 2008-03-31 18:19 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Nokia Multimedia Player
2008-03-31 17:29 . 2008-03-05 23:20 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-03-31 17:29 . 2008-03-05 23:20 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-31 17:29 . 2008-03-05 23:35 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-03-31 17:29 . 2008-03-05 23:20 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-31 17:29 . 2008-03-05 23:20 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-03-31 17:29 . 2008-03-05 23:20 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-03-31 17:29 . 2008-03-05 23:20 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-03-30 22:44 . 2008-03-31 16:03 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
2008-03-30 22:44 . 2008-03-31 16:03 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
2008-03-30 22:43 . 2008-03-30 22:44 <REP> d-------- C:\Program Files\Windows Live Toolbar
2008-03-30 22:43 . 2008-03-30 22:43 <REP> d-------- C:\Program Files\Windows Live Favorites
2008-03-26 21:12 . 2008-03-26 21:12 <REP> d-------- C:\WINDOWS\system32\LogFiles
2008-03-26 19:21 . 2007-07-30 20:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-03-26 19:21 . 2007-07-30 20:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2008-03-26 19:21 . 2007-07-30 20:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-03-23 20:07 . 2006-11-29 14:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-03-23 20:06 . 2008-03-23 20:06 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-03-23 19:50 . 2008-03-30 22:42 <REP> d-------- C:\Program Files\Windows Live
2008-03-23 19:50 . 2008-03-23 19:52 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-23 19:50 . 2008-03-30 22:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-21 21:22 . 2008-03-21 21:22 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\CyberLink
2008-03-20 02:51 . 2008-03-20 02:51 <REP> d-------- C:\Program Files\Xvid
2008-03-20 02:51 . 2007-06-28 19:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-03-20 02:51 . 2007-06-28 19:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-03-20 02:51 . 2007-06-28 19:55 77,824 --a------ C:\WINDOWS\system32\xvid.ax
2008-03-20 02:49 . 2008-03-20 02:49 <REP> d-------- C:\Program Files\DivX
2008-03-20 02:24 . 2008-03-20 02:30 230 --a------ C:\WINDOWS\RtlRack.ini
2008-03-20 02:19 . 2006-08-01 16:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2008-03-20 02:18 . 2008-03-20 02:19 <REP> d-------- C:\Program Files\Realtek AC97
2008-03-20 02:18 . 2006-12-08 16:20 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2008-03-20 02:18 . 2006-10-18 03:53 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2008-03-20 01:34 . 2008-03-21 21:22 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-03-17 13:53 . 2008-03-17 13:54 <REP> d-------- C:\Program Files\Google
2008-03-17 13:53 . 2008-04-03 12:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-03-16 17:41 . 2008-03-16 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-03-16 17:40 . 2008-03-16 17:40 <REP> d-------- C:\Program Files\DIFX
2008-03-16 17:40 . 2008-03-31 18:23 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Nokia
2008-03-16 17:39 . 2008-03-30 22:43 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2008-03-16 17:39 . 2008-03-16 17:39 <REP> d-------- C:\Program Files\PC Connectivity Solution
2008-03-16 17:39 . 2008-03-16 17:39 <REP> d-------- C:\Program Files\Nokia
2008-03-16 17:39 . 2008-03-16 17:39 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-03-16 17:39 . 2008-03-16 17:39 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-03-16 17:39 . 2008-03-23 14:37 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\PC Suite
2008-03-16 17:39 . 2007-02-22 11:15 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2008-03-16 17:39 . 2007-02-22 11:15 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2008-03-16 17:39 . 2007-02-22 11:15 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2008-03-16 17:39 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2008-03-16 17:39 . 2007-02-22 11:15 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2008-03-16 17:39 . 2007-02-22 11:15 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2008-03-16 17:33 . 2008-03-31 18:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Installations
2008-03-16 17:29 . 2008-03-16 17:29 21,489,968 --a------ C:\Program Files\Nokia_PC_Suite_683_rel_14_1_fre_web.exe
2008-03-14 16:37 . 2004-08-19 17:09 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-03-14 16:37 . 2004-08-03 23:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-03-14 16:37 . 2004-08-03 23:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-03-14 16:37 . 2001-08-23 18:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-03-10 22:43 . 2007-12-07 04:08 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-03-10 22:43 . 2007-07-01 05:31 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-03-10 22:43 . 2007-07-01 05:36 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-03-10 22:43 . 2007-12-07 04:08 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-03-10 22:43 . 2007-12-07 04:08 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-03-10 22:43 . 2007-12-07 04:08 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-03-10 22:43 . 2007-12-07 04:08 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-03-10 22:43 . 2007-12-07 04:08 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-03-10 22:43 . 2007-12-06 13:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-03-10 22:42 . 2008-03-10 22:43 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-03-10 22:39 . 2007-08-13 19:54 33,792 --a--c--- C:\WINDOWS\system32\dllcache\custsat.dll
2008-03-10 22:27 . 2003-02-28 19:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2008-03-10 22:27 . 2003-02-28 19:26 46,352 --a------ C:\WINDOWS\setdebug.exe
2008-03-10 22:27 . 2003-02-28 17:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2008-03-10 22:27 . 2003-02-28 17:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2008-03-10 22:27 . 2003-02-28 17:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
2008-03-10 22:27 . 2003-02-28 17:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-02 18:31 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-10 18:53 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2008-03-06 13:50 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-06 01:18 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-05 22:54 --------- d-----w C:\Program Files\CyberLink
2008-03-05 22:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\CyberLink
2008-03-05 22:49 --------- d-----w C:\Program Files\Ahead
2008-03-05 22:45 --------- d-----w C:\Program Files\Fichiers communs\Nero
2008-03-05 22:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-03-05 22:43 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-03-05 22:38 72,774 ----a-w C:\WINDOWS\unins000.exe
2008-03-05 22:38 --------- d-----w C:\Program Files\Anark
2008-03-05 22:34 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\InterTrust
2008-03-05 22:24 --------- d-----w C:\Program Files\Synaptics
2008-03-05 22:15 --------- d-----w C:\Program Files\SiSLan
2008-03-05 22:08 --------- d-----w C:\Program Files\EzButton VE 2.14
2008-03-05 22:04 --------- d-----w C:\Program Files\Realtek Sound Manager
2008-03-05 22:04 --------- d-----w C:\Program Files\AvRack
2008-03-05 21:38 558,142 ----a-w C:\WINDOWS\java\Packages\QKQBZ1J1.ZIP
2008-03-05 21:38 155,995 ----a-w C:\WINDOWS\java\Packages\JTZ53X7X.ZIP
2008-03-05 21:38 --------- d-----w C:\Program Files\microsoft frontpage
2008-03-05 21:37 --------- d-----w C:\Program Files\Services en ligne
2008-01-04 21:59 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
2008-01-04 21:58 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
2008-01-04 21:58 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2008-01-04 21:58 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-01-04 21:58 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
2008-01-04 21:58 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
2008-01-04 21:58 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll
2008-01-04 21:57 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll
2008-01-04 21:57 81,920 ----a-w C:\WINDOWS\system32\dpl100.dll
2008-01-04 21:57 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll
2008-01-04 21:57 682,496 ----a-w C:\WINDOWS\system32\DivX.dll
2008-01-04 21:57 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll
2008-01-04 21:57 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll
2008-01-04 21:57 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll
2008-01-04 21:57 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll
2008-01-04 21:57 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll
2008-01-04 21:57 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll
2008-01-04 21:56 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-01-04 21:56 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-17 13:53 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 11:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="irprops.cpl" [2004-08-19 17:10 380928 C:\WINDOWS\system32\irprops.cpl]
"FICBUTT"="EzButton.exe" []
"LTSMMSG"="LTSMMSG.exe" [2002-05-07 08:55 32768 C:\WINDOWS\LTSMMSG.exe]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-01-07 18:54 126976]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-01-07 18:54 569344]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-01-01 10:18 4493312]
"nwiz"="nwiz.exe" [2003-01-01 10:18 323584 C:\WINDOWS\system32\nwiz.exe]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2005-01-27 19:17 1381376]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42 32768]
"WorksFUD"="C:\Program Files\Microsoft Works\wkfud.exe" [2000-06-29 09:59 24576]
"Microsoft Works Portfolio"="C:\Program Files\Microsoft Works\WksSb.exe" [2000-07-02 05:48 311350]
"Microsoft Works Update Detection"="C:\Program Files\Microsoft Works\WkDetect.exe" [2000-06-29 03:00 28739]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10 409600]
"BitDefender Antiphishing Helper"="C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe" [2007-10-09 16:46 61440]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-03-10 20:56 360448]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 06:42 577536 C:\WINDOWS\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
EzButton.lnk - C:\Program Files\EzButton VE 2.14\EzButton.exe [2008-03-06 00:08:40 45056]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-03-06 03:16:42 110592]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-20 10:15:54 65588]
Microsoft Works Calendar Reminders.lnk - C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2000-06-29 03:15:10 24633]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-03-17 13:53:45 125624]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 LucentSoftModem;Lucent Technologies Soft Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2002-05-07 08:55]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
S3 SWUSBFLT;Pilote de filtre Microsoft SideWinder VIA;C:\WINDOWS\system32\DRIVERS\SWUSBFLT.sys [2001-08-17 23:02]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\I]
\Shell\AutoRun\command - I:\LaunchU3.exe -a

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-03 12:07:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-03 14:08:25
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
Temps d'accomplissement: 2008-04-03 14:08:56
ComboFix-quarantined-files.txt 2008-04-03 12:08:47
Pre-Run: 32,457,854,976 octets libres
Post-Run: 32,448,118,784 octets libres
.
2008-03-14 15:57:18 --- E O F ---

Voilà, je n'ai aucun rapport car ni Evosla, ni Flash Disinfector n''ont trouvés un virus!
aie aie aie que faire...

T'es bien infecter je vais demander quelque un truc a quelqu'un puit.

Télécharge sur le bureau hijackthis


Fait un clic droit sur l'icone hijackthis.


/!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\

*Après avoir fais ca double-clic dessus.

*Clic sur Do a system scan and save the log

*A la fin de l'analyse un rapport va etre générer colle le ici.

Une démo d'hijackthis

Scan d'HeyJacky:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:04:28, on 3/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\EzButton VE 2.14\EzButton.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclIrSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [FICBUTT] EzButton.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: EzButton.lnk = C:\Program Files\EzButton VE 2.14\EzButton.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Microsoft Works Calendar Reminders.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
End of file - 9842 bytes

Si ton problème est récent tente une restauration système

http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_­004.php

ou s'il n'est pas récent répare windows avec zeb restore.

http://telechargement.zebulon.fr/zeb-restore.html

++

Ok ! merci pour ton aide!! Je vais continuer à chercher!!
Bonne fin de journée!