Bonsoir nardino,
un grand merci pour m'avoir répondu et également pour tes instructions très précises.
Faute de temps je n'ai exécuté que MAM dont le rapport est ci-dessous.
Je vais fermer mon PC et ne l'ouvrirai que demain matin en continuant avec ZHPDiag
Bonne soirée
Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.orgVersion de la base de données: 6546
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
10.05.2011 16:15:32
mbam-log-2011-05-10 (16-15-32).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 152783
Temps écoulé: 7 minute(s), 45 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
e:\documents and settings\COMPTE\application data\dwm.exe (Trojan.Downloader) -> 628 -> Unloaded process successfully.
e:\documents and settings\COMPTE\application data\microsoft\conhost.exe (Trojan.Backdoor.Gen) -> 2172 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\conhost (Trojan.Backdoor.Gen) -> Value: conhost -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Agent) -> Value: Load -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell.Gen) -> Value: Shell -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Trojan.Backdoor.Gen) -> Bad: (E:\DOCUME~1\COMPTE\LOCALS~1\Temp\csrss.exe) Good: () -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
e:\documents and settings\COMPTE\application data\dwm.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
e:\documents and settings\COMPTE\application data\microsoft\conhost.exe (Trojan.Backdoor.Gen) -> Quarantined and deleted successfully.
e:\Documents and Settings\COMPTE\Local Settings\Temp\csrss.exe (Trojan.Backdoor.Gen) -> Delete on reboot.
e:\documents and settings\COMPTE\local settings\Temp\2.exe (Trojan.Backdoor.Gen) -> Quarantined and deleted successfully.
e:\documents and settings\COMPTE\local settings\Temp\56.exe (Trojan.Backdoor.Gen) -> Quarantined and deleted successfully.