Ordinateur infecté, besoin d'aide

[Cici]

Bonjour,

Merci d'avance pour votre aide. Je pense que mon ordi a été infecté par un virus :pleure: surement venant d une clé usb via l'ordi d'une amie (c'est depuis ce jour que rien ne va plus) ou d'un site internet. Le système est plus lent que d'habitude et depuis ce matin iexplorer s'arrête et redémarre de façon intempestive. J'ai fait un scan complet avec Kaspersky qui signale le fichier WINDOWSSYSTEM32USER32.DLL et une liste d qutres fichiers comme dangereux. le rapport complet est juste en bas.
Je suis totalement, archi novice en informatique donc j'aurais besoin de votre aide pour résoudre ce problème. L'ordinateur est quasi neuf et lors de la première utilisation en janvier j'ai enregistré sur le disque dur une copie de je ne sais pas quoi. Ca peut peut-être servir.

Merci infiniment d'avance :jap:

Type : vulnérabilité (événements : 46)
19.06.2009 01:34:02 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/33196 C:Program FilesDivXDivX Web Player
pdivx32.dll Très dangereux
19.06.2009 01:34:06 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35216 C:Program FilesIHMC CmapToolsinimgman.exe Moyennement dangereux
19.06.2009 01:34:03 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/34451 C:Program FilesIHMC CmapToolsjreinjava.exe Très dangereux
19.06.2009 01:36:23 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemCoreVideo.ResourcesCoreVideo.qtr Très dangereux
19.06.2009 01:36:23 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemCoreVideo.Resourcesen.lprojCoreVideoLocalized.qtr Très dangereux
19.06.2009 01:36:23 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTime.ResourcesQuickTime.qtr Très dangereux
19.06.2009 01:36:23 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTime.Resourcesen.lprojQuickTimeLocalized.qtr Très dangereux
19.06.2009 01:36:23 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTime3GPP.ResourcesQuickTime3GPP.qtr Très dangereux
19.06.2009 01:36:23 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTime3GPP.Resourcesen.lprojQuickTime3GPPLocalized.qtr Très dangereux
19.06.2009 01:36:23 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTime3GPPAuthoring.ResourcesQuickTime3GPPAuthoring.qtr Très dangereux
19.06.2009 01:36:23 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTime3GPPAuthoring.Resourcesen.lprojQuickTime3GPPAuthoringLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeAuthoring.ResourcesQuickTimeAuthoring.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeAuthoring.Resourcesen.lprojQuickTimeAuthoringLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeEffects.ResourcesQuickTimeEffects.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeEffects.Resourcesen.lprojQuickTimeEffectsLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeEssentials.ResourcesQuickTimeEssentials.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeEssentials.Resourcesen.lprojQuickTimeEssentialsLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeH264.ResourcesQuickTimeH264.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeH264.Resourcesen.lprojQuickTimeH264Localized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeImage.ResourcesQuickTimeImage.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeImage.Resourcesen.lprojQuickTimeImageLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeInternetExtras.ResourcesQuickTimeInternetExtras.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeInternetExtras.Resourcesen.lprojQuickTimeInternetExtrasLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeMPEG.ResourcesQuickTimeMPEG.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeMPEG.Resourcesen.lprojQuickTimeMPEGLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeMPEG4.ResourcesQuickTimeMPEG4.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeMPEG4.Resourcesen.lprojQuickTimeMPEG4Localized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeMPEG4Authoring.ResourcesQuickTimeMPEG4Authoring.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeMPEG4Authoring.Resourcesen.lprojQuickTimeMPEG4AuthoringLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeMusic.ResourcesQuickTimeMusic.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeMusic.Resourcesen.lprojQuickTimeMusicLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeStreaming.ResourcesQuickTimeStreaming.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeStreaming.Resourcesen.lprojQuickTimeStreamingLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeStreamingAuthoring.ResourcesQuickTimeStreamingAuthoring.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeStreamingAuthoring.Resourcesen.lprojQuickTimeStreamingAuthoringLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeStreamingExtras.ResourcesQuickTimeStreamingExtras.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeStreamingExtras.Resourcesen.lprojQuickTimeStreamingExtrasLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeVR.ResourcesQuickTimeVR.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeVR.Resourcesen.lprojQuickTimeVRLocalized.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeWebHelper.ResourcesQuickTimeWebHelper.qtr Très dangereux
19.06.2009 01:36:24 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:Program FilesQuickTime AlternativeQTSystemQuickTimeWebHelper.Resourcesen.lprojQuickTimeWebHelperLocalized.qtr Très dangereux
19.06.2009 01:43:48 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35091 C:WindowsSystem32QuickTime.qts Très dangereux
19.06.2009 01:43:42 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/23655 C:WindowsSystem32msxml4.dll Très dangereux
19.06.2009 01:33:10 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35364 c:program filesmicrosoft officeoffice12excel.exe Très dangereux
19.06.2009 01:33:04 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/34572 c:program filesmicrosoft officeoffice12powerpnt.exe Extrêmement dangereux
19.06.2009 01:33:04 Détectés vulnérabilité http://www.viruslist.com/fr/advisories/35377 c:program filesmicrosoft officeoffice12winword.exe Très dangereux

[DouDou9455]

Bonjour & Bienvenue,

1_ Tu suis ce tutorial et tu nous postes le rapport généré.


2_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.

[Cici]

coucou, merci pour l'accueil c'est très sympa, ça donne envie de rester.

j'ai effectué l'analyse en mode sans echec et rien n'a été détecté. voilà le rapport. si tout est ok pourquoi l'ordi est toujours lent et iexplorer s'arrête toujours?

(rapport)

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2307
Windows 6.0.6001 Service Pack 1

19.06.2009 09:42:11
mbam-log-2009-06-19 (09-42-11).txt

Type de recherche: Examen complet (C:|D:|E:|F:|G:|H:|)
Eléments examinés: 203171
Temps écoulé: 33 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

[DouDou9455]

1_ Tu suis ce tutorial et tu nous postes le rapport généré.

[Cici]

j'ai l'impression que ce n'est pas le bon tutoriel. celui-ci est pour hijack ou un truc dans le genre

[RobinSG]

Bonjour,

La liste n'indique que des vulnérabilités et non pas des virus. HiJackThis et Malwarebytes' Anti-Malware ne trouveront (sans doute) rien.

Il est cependant conseillé de faire les mises à jour des logiciels indiqués.

Edit : Dans le message d'origine, tu parles de 'WINDOWSSYSTEM32USER32.DLL', hors il n'apparait pas dans la liste.
Quel est son statut dans le rapport d'analyse de Kaspersky

(PS : HiJackThis est complémentaire à Malwarebytes' Anti-Malware, il faut le faire aussi)

[Cici]

Coucou,

merci pour ton aide déjà. pourrais tu stp me donner un lien pour installer HijackThis?

[RobinSG]

Coucou,

merci pour ton aide déjà. pourrais tu stp me donner un lien pour installer HijackThis?

1_ Tu suis ce tutorial et tu nous postes le rapport généré.

[Cici]

Voici le rapport (je l'ai renommé cliccrack)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:47:59, on 19.06.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:Windowssystem32 askeng.exe
C:WindowsExplorer.EXE
C:Program FilesSamsungSamsung Magic DoctorMagicDoctorKbdHk.exe
C:Windowssystem32 askeng.exe
C:Program FilesSAMSUNGEasySpeedUpManagerEasySpeedUpManager.exe
C:Program FilesSamsungEBMEasyBatteryMgr3.exe
C:Program FilesSamsungEasy Display Managerdmhkcore.exe
C:Windowssystem32igfxext.exe
C:Windowssystem32igfxsrvc.exe
C:Program FilesWindows DefenderMSASCui.exe
C:WindowsSystem32hkcmd.exe
C:WindowsSystem32igfxpers.exe
C:WindowsRtHDVCpl.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesCyberLinkPowerDVDPDVDServ.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe
C:Program FilesJavajre6injusched.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe
C:Windowsehomeehtray.exe
C:Program FilesFree Download Managerfdm.exe
C:Program FilesVeoh NetworksVeohWebPlayerveohwebplayer.exe
C:Program FilesLe RobertLe Petit RobertPRHYPER.EXE
C:Program FilesWIDCOMMBluetooth SoftwareBTTray.exe
C:Windowsehomeehmsas.exe
C:Program FilesOpenOffice.org 3programsoffice.exe
C:Program FilesOpenOffice.org 3programsoffice.bin
C:Program FilesSynapticsSynTPSynTPHelper.exe
C:Program FilesYahoo!Messengerymsgr_tray.exe
C:Program FilesMalwarebytes' Anti-Malwarembam.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
C:Windowsexplorer.exe
C:Windowssystem32SearchFilterHost.exe
C:Users
neeonnaDesktopCliccrack.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http:\www.samsungcomputer.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://fr.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.msn.com/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/def ... .yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:PROGRA~1Yahoo!CompanionInstallscpnyt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:PROGRA~1Yahoo!CompanionInstallscpnyt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesCommon FilesAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:Program FilesKaspersky LabKaspersky Anti-Virus 2009ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:PROGRA~1MICROS~2Office12GRA8E1~1.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesCommon FilesMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:PROGRA~1TEXTwareQUICKF~1PlugInsIEHelp.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:Program FilesFree Download Manageriefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:PROGRA~1Yahoo!CompanionInstallscpnYTSingleInstance.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:PROGRA~1Yahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: Veoh Video Compass - {52836EB0-631A-47B1-94A6-61F9D9112DAE} - C:Program FilesVeoh NetworksVeoh Video CompassSearchRecsPlugin.dll
O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:Program FilesVeoh NetworksVeohWebPlayerVeohIEToolbar.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [IgfxTray] C:Windowssystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:Windowssystem32hkcmd.exe
O4 - HKLM..Run: [Persistence] C:Windowssystem32igfxpers.exe
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [RemoteControl] "C:Program FilesCyberLinkPowerDVDPDVDServ.exe"
O4 - HKLM..Run: [LanguageShortcut] "C:Program FilesCyberLinkPowerDVDLanguageLanguage.exe"
O4 - HKLM..Run: [AVP] "C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe"
O4 - HKLM..Run: [GrooveMonitor] "C:Program FilesMicrosoft OfficeOffice12GrooveMonitor.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [LightScribe Control Panel] C:Program FilesCommon FilesLightScribeLightScribeControlPanel.exe -hidden
O4 - HKCU..Run: [Messenger (Yahoo!)] "C:Program FilesYahoo!MessengerYahooMessenger.exe" -quiet
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKCU..Run: [Free Download Manager] C:Program FilesFree Download Managerfdm.exe -autorun
O4 - HKCU..Run: [Software Informer] "C:Program FilesSoftware Informersoftinfo.exe" -autorun
O4 - HKCU..Run: [VeohPlugin] "C:Program FilesVeoh NetworksVeohWebPlayerveohwebplayer.exe"
O4 - HKCU..Run: [Le Petit Robert Hyperappel] C:Program FilesLe RobertLe Petit Robertprhyper.exe
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - Startup: IMVU.lnk = C:Users
neeonnaAppDataRoamingIMVUClientIMVUClient.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:Program FilesOpenOffice.org 3programquickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:Program FilesFree Download Managerdlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:Program FilesFree Download Managerdllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:Program FilesFree Download Managerdlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:Program FilesFree Download Managerdlfvideo.htm
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky LabKaspersky Anti-Virus 2009SCIEPlgn.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:PROGRA~1MICROS~2Office12ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:Program FilesWIDCOMMBluetooth Softwaretsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:Program FilesWIDCOMMBluetooth Softwaretsendto_ie.htm
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:PROGRA~1MICROS~2Office12GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1COMMON~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:PROGRA~1KASPER~1KASPER~1mzvkbd.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:Windowssystem32agrsmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:Program FilesKaspersky LabKaspersky Anti-Virus 2009avp.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:Program FilesIntelWiFiinEvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:Program FilesCommon FilesLightScribeLSSrvc.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:Program FilesCommon FilesNeroNero BackItUp 4NBService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:Program FilesCommon FilesIntelWirelessCommonRegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe

--
End of file - 10118 bytes

[RobinSG]

Je ne vois rien de méchant dans ce log, mais je ne suis pas un spécialiste de la lecture de ce genre de log...

Je laisse la main aux pros

[Cici]

c'est gentil d'avoir apporté ton aide.
le rapport malwarebytes est en route, peut être que tu peux y jeter un coup d'oeil quand même

[r@in | b0w]

Bonjour.


Effectivement, le message initial est la liste de tous les logiciels non mis à jour. Il faut donc le faire.

Par contre, pour Mbam, je ne comprends pas l'intérêt de l'avoir fait en Mode sans échec... Fais-le en Mode normal.


Par rapport à HiJackThis, c'est quoi C:Users
neeonnaDesktopCliccrack.exe?

Sinon, tu peux supprimer les lignes:

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [Messenger (Yahoo!)] "C:Program FilesYahoo!MessengerYahooMessenger.exe" -quiet
O4 - HKCU..Run: [Le Petit Robert Hyperappel] C:Program FilesLe RobertLe Petit Robertprhyper.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:Program FilesOpenOffice.org 3programquickstart.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

Mais effectivement, rien d'infectieux.

[Cici]

Cliccrack c'est le nom que j'ai donné à hijack this

c'est malwarebytes que j'ai fait en mode sans echec la 1e fois,
mbam je l'ai fait en mode normal en fait

voici le rapport mbam

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2307
Windows 6.0.6001 Service Pack 1

19.06.2009 09:42:11
mbam-log-2009-06-19 (09-42-11).txt

Type de recherche: Examen complet (C:|D:|E:|F:|G:|H:|)
Eléments examinés: 203171
Temps écoulé: 33 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

comment je saurais que tout est ok et que les virus sont neutralisés? il y a une heure iexplorer s'est encore arrêté. là ça l'air d'aller mais je ne sais pas comment être sûre.

malwarebytes est en cours d'analyse mais rien n'a encore été trouvé

[Cici]

j'ai sélectionné les lignes et cliqué sur fixchecked. ensuite la fenêtre est devenue toute blanche. j'espère que c'est normal. comme je ne m'y connais pas le mieux serais peut être que j'évite de supprimer des trucs si c'est pas absolument nécessaire. tu ne penses pas?

[r@in | b0w]

Alors:

_ MalwareBytes Anti-Malware = Mbam, tu l'as donc fait une fois en Mode sans échec et une autre fois en Mode normal.

Rien n'a été trouvé, fin.


_ Fenêtre blanche, c'est normal. Pas de soucis.

Nous n'avons plus besoin d'HiJackThis, fin.


_ La seule chose qu'il te reste à faire est de mettre à jour tes logiciels.