Salut !

Avant d'utiliser Hijackthis on va nettoyer le PC :

Il existe un logiciel nommé Ccleaner, qui vous permet de supprimer tout les fichiers inutiles de votre ordinateur, parfois responsables de la lenteur :
http://www.filehippo.com/download_ccleaner/

ATTENTION : décochez la ligne Ajouter la barre d'Outils Yahoo! CCleaner.

Afin que le nettoyage soit le plus en profondeur et que tu puisse garder un certain confort tu peux cocher sans problèmes :

POUR L'ONGLET WINDOWS :

- Tout internet explorer (vu que tu es sous firefox)

- Tout Windows explorer

- Tout dans Système, exceptés : Raccourcis du menu démarrer et l'autre

- Dans avancé : Vieilles données du prefecht, fichiers journal ISS, désinstallateurs de hotfixes

POUR L'ONGLET APPLICATION :

- Mozilla : cache, cookies, et les 2 historiques

- Après tu peux tout cocher, sauf ce qui est liés à la sécurité du PC (windows defender, Spybot etc...)


PARTIE REGISTRE :

Tu coches TOUT sauf extensions de fichiers inexistantes puis chercher les erreurs, sans oublier de bien faire la sauvegarde proposée en la gardant dans mes documents.


>>>


Télécharges hijackthis : http://www.trendsecure.com/portal/en-US/_download/HiJackThis.zip

et voici pour bien l'installer : http://www.pcentraide.com/index.php?showtopic=89046

- Une fois téléchargé, renommer l'éxécutable en HJT.exe pour contrer une éventuelle infection vundo
- Double-clic dessus
- Clic sur "Do a system scan and save the log"
- Copies le rapport, le coller dans la réponse ~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozilla 3.0.4)

Salut

Profites-en pour virer la mule de ton Pc... Ou alors prends un abonnement au forum Virus /Sécurité...

e-Mule... Ou comment télécharger gratuitement et illégalement toute un collection de virus, spywares et autres infections...

Bonne chance!! Aide toi, et le ciel t'aidera! Google est ton ami!
Il y n'a que des solutions, y a plus qu'à trouver les problè­mes qui vont avec...

Suis les instructions de Buginformatik, on va te le désinfecter ton Pc. Aide toi, et le ciel t'aidera! Google est ton ami!
Il y n'a que des solutions, y a plus qu'à trouver les problè­mes qui vont avec...

Les lignes suivantes sont à supprimer:

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O17 - HKLM\System\CCS\Services\Tcpip\..\{06F70225-15B3-4A5E-AC67-C­B41C08F8283}: NameServer = 85.255.113.116,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{48811D05-9C02-4F8E-BAD1-C­FFF860E9A81}: NameServer = 85.255.113.116,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{9F06D22B-D4F4-4AA7-B555-F­9B60F542F01}: NameServer = 85.255.113.116,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4CD4E9A-FA7A-4FB8-91B4-C­4322B466D36}: NameServer = 85.255.113.116,85.255.112.80
O17 - HKLM\System\CS5\Services\Tcpip\Parameters: NameServer =
O17 - HKLM\System\CS5\Services\Tcpip\..\{06F70225-15B3-4A5E-AC67-C­B41C08F8283}: NameServer = 85.255.113.116,85.255.112.80
O17 - HKLM\System\CS7\Services\Tcpip\Parameters: NameServer =
O17 - HKLM\System\CS7\Services\Tcpip\..\{06F70225-15B3-4A5E-AC67-C­B41C08F8283}: NameServer = 85.255.113.116,85.255.112.80
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer =
O20 - Winlogon Notify: winijt32 - C:\WINDOWS.0\SYSTEM32\winijt32.dll

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe <= pas dangereux mais les espions d'Adobe on s'en passe...

Buginformatik, t'en penses quoi? Aide toi, et le ciel t'aidera! Google est ton ami!
Il y n'a que des solutions, y a plus qu'à trouver les problèmes qui vont avec...

Supprimes les lignes précédentes et On va passer Combofix...


Vous devez télécharger ComboFix depuis l'une des adresses suivantes :

* http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* ForoSpyware.com

Cliquez sur le bouton Enregistrer, puis lorsqu'il vous est demandé à quel emplacement l'enregistrer, assurez-vous de l'enregistrer directement sur votre Bureau

Fermez toutes vos fenêtres en cours (y compris celle-ci)

Fermez ou désactivez temporairement tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

Après avoir suivi les deux étapes précédentes, faites un double clic sur l'icône de ComboFix située sur le Bureau. Notez bien que, une fois que vous avez lancé ComboFix, vous ne devez pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur ; reposez-vous pendant qu'il travaille, cela pourrait prendre un certain temps avant qu'il ait fini.

Windows affiche un avertissement au lancement car ComboFix n'a pas de signature numérique. Ceci est parfaitement normal et sans danger, et vous pouvez cliquer sur le bouton Exécuter pour continuer.

Pour continuer, appuyez sur la touche du chiffre 1 puis sur la touche Entrée (http://img.bleepingcomputer.com/combofix/en/disclaimer.jpg)­­. Si vous avez décidé de continuer, ComboFix va maintenant créer un Point de Restauration Système pour que vous puissiez revenir à votre configuration précédente si des problèmes devaient survenir pendant l'utilisation du programme. Lorsque ComboFix a fini de créer le point de restauration, il va ensuite créer une sauvegarde de votre Registre Windows

Après la fin de la sauvegarde du Registre Windows, ComboFix va déconnecter votre ordinateur d'Internet. Par conséquent, ne soyez pas surpris ni inquiet si vous recevez des avertissements vous prévenant que vous n'êtes plus connecté à Internet, car votre connexion sera totalement rétablie dans une étape ultérieure du programme.

ComboFix va ensuite commencer à balayer votre ordinateur à la recherche d'infections connues. Cette procédure peut prendre un certain temps, soyez patient

Pendant que le programme examine votre ordinateur, il va modifier le format de votre horloge, donc ne vous inquiétez pas lorsque cela se produira. Lorsque ComboFix aura terminé, il rétablira vos paramètres d'horloge à ce qu'ils étaient auparavant. (il y a au total 41 étapes)

Lorsque ComboFix a fini son examen, il annoncera qu'il est en train de préparer le fichier rapport (alias log)

Si vous voyez votre Bureau Windows disparaître, ne vous inquiétez pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, vous verrez un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

Il affichera ensuite automatiquement le fichier log...

Réactivez vos défenses systèmes (pare feu, antivirus...)

Ensuite copiez entièrement le log et collez le sur le forum !


>>>>>>

Si internet ne vient pas :

# Cliquez sur le bouton Démarrer.
# Cliquez sur l'option de menu Paramètres.
# Cliquez sur l'option Panneau de configuration.
# Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau. Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
# Vous verrez alors une liste de toutes les connexions réseau disponibles. Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.


Ou Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows, vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer ~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozilla 3.0.4)

Voila les resultats

ComboFix 09-02-25.02 - Dan 2009-02-26 13:54:52.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1535.1150 [GMT 1:00]
Lancé depuis: c:\documents and settings\Dan\Bureau\ComboFix.exe
AV: AntiVir PersonalEdition Classic Virus Protection *On-access scanning disabled* (Outdated)
AV: AntiVir PersonalEdition Classic Virus Protection *On-access scanning enabled* (Outdated)
AV: AntiVir PersonalEdition Classic Virus Protection *On-access scanning enabled* (Updated)
AV: Avira AntiVir PersonalEdition *On-access scanning enabled* (Outdated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox
c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox\Uninstall.lnk
c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
c:\program files\montorgueil
c:\windows.0\system32\ecurit~1
c:\windows.0\system32\ecurit~1\?ecurity\
c:\windows.0\system32\kdryh.exe
.
---- Exécution préalable -------
.
c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox
c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox\InternetGameBox.lnk
c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox\Uninstall.lnk
c:\documents and settings\Dan\Menu Démarrer\Programmes\InternetGameBox\Website.lnk
c:\windows.0\pack.epk
c:\windows.0\system32\ecurit~1
c:\windows.0\system32\ecurit~1\?ecurity\
c:\windows.0\system32\kdryh.exe

[color=blue]Une copie infectée de c:\windows.0\system32\winlogon.exe a été trouvée et désinfectée
opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS.0\system32\winlogon.exe.vir/C­OLOR

[color=blue]Une copie infectée de c:\windows.0\system32\winlogon.exe a été trouvée et désinfectée
opie restaurée à partir de - c:\qoobox\Quarantine\C\WINDOWS.0\system32\winlogon.exe.vir/C­OLOR

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-26 au 2009-02-26 ))))))))))))))))))))))))))))))))))))
.

2009-02-26 13:34 . 2009-02-26 13:34 <REP> d-------- c:\program files\System32
2009-02-26 13:34 . 2009-02-26 13:34 <REP> d-------- c:\program files\RegFreeze
2009-02-24 14:48 . 2009-02-24 14:48 <REP> d-------- c:\program files\ToniArts
2009-02-24 14:28 . 2009-02-24 14:28 <REP> d-------- c:\program files\spybot
2009-02-24 11:59 . 2009-02-26 13:35 <REP> d-------- c:\program files\Spybot - Search & Destroy
2009-02-24 11:59 . 2009-02-26 13:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-02-20 15:42 . 2009-02-20 15:42 53,468 --ah----- c:\windows.0\system32\mlfcache.dat
2009-02-18 23:15 . 2009-02-26 13:35 <REP> d-------- c:\documents and settings\All Users\Application Data\Lavasoft
2009-02-18 23:15 . 2009-02-26 13:35 <REP> d----c--- c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-01-26 17:06 . 2009-01-26 17:06 <REP> d-------- c:\program files\iPod
2009-01-26 17:06 . 2009-01-26 17:07 <REP> d-------- c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-01-26 16:58 . 2009-01-26 16:58 <REP> d-------- c:\program files\Bonjour
2009-01-26 16:48 . 2009-01-26 16:48 <REP> d-------- c:\program files\Safari

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-26 12:49 --------- d-----w c:\documents and settings\Dan\Application Data\Skype
2009-02-26 12:41 --------- d-----w c:\documents and settings\Dan\Application Data\skypePM
2009-02-26 12:41 --------- d-----w c:\documents and settings\Dan\Application Data\OpenOffice.org2
2009-02-25 13:08 --------- d-----w c:\documents and settings\All Users\Application Data\AntiVir PersonalEdition classic
2009-02-24 13:52 --------- d-----w c:\documents and settings\Dan\Application Data\Azureus
2009-02-24 13:48 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-20 16:01 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-18 22:15 --------- d-----w c:\program files\Lavasoft
2009-02-18 18:54 --------- d-----w c:\documents and settings\Dan\Application Data\Apple Computer
2009-02-01 17:34 --------- d-----w c:\program files\Azureus
2009-01-26 21:05 --------- d-----w c:\program files\iTunes
2009-01-26 15:57 --------- d-----w c:\program files\QuickTime
2009-01-26 15:00 --------- d-----w c:\program files\Apple Software Update
2009-01-23 20:51 --------- d-----w c:\program files\UZC Trial
2008-12-26 15:08 --------- d-----w c:\program files\Dictionnaire
2008-05-21 16:05 89 ----a-w c:\documents and settings\Dan\aw.dat
2008-04-02 10:06 32 ----a-w c:\documents and settings\All Users\Application Data\ezsid.dat
2008-03-18 12:02 45,728 -c--a-w c:\documents and settings\Dan\Application Data\GDIPFONTCACHEV1.DAT
2006-09-21 12:01 81,920 ----a-w c:\documents and settings\Dan\Application Data\ezpinst.exe
2006-09-21 12:01 47,360 -c--a-w c:\documents and settings\Dan\Application Data\pcouffin.sys
2005-08-02 16:59 241,664 ----a-w c:\documents and settings\Dan\awkeygen.exe
2006-05-06 16:42 7,260,160 -c--a-w c:\program files\mozilla firefox\plugins\libvlc.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2005-10-24 307200]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-08-08 25510696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"snpstd"="c:\windows.0\vsnpstd.exe" [2004-06-10 286720]
"ShowIcon_MP3_USB Product Driver v2"="c:\program files\USB Product Driver v2\shwicon.exe" [2003-12-11 73728]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 32768]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-08 180269]
"NeroFilterCheck"="c:\windows.0\system32\NeroCheck.exe" [2001-07-09 155648]
"avgnt"="c:\program files\AntiVir PersonalEdition Classic\avgnt.exe" [2008-08-08 266497]
"Vade Retro Outlook Express"="c:\progra~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2004-10-04 310272]
"BJLaunchEXE"="c:\program files\Canon\BJCard\BJLaunch.exe" [2003-08-04 716800]
"LVCOMSX"="c:\windows.0\System32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2006-11-06 200704]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"NvCplDaemon"="c:\windows.0\system32\NvCpl.dll" [2007-11-07 8523776]
"NvMediaCenter"="c:\windows.0\system32\NvMcTray.dll" [2007-11-07 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-01-06 290088]
"LexPPS.exe"="c:\windows.0\system32\lexpps.exe" [2003-02-25 174592]
"nwiz"="nwiz.exe" [2007-11-07 c:\windows.0\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows.0\System32\CTFMON.EXE" [2004-08-19 15360]

c:\documents and settings\Dan\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-12-14 110592]
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-12-14 110592]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2005-01-12 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winijt32]
2006-03-15 09:27 12348 c:\windows.0\system32\winijt32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP40"= vp4vfw.dll
"vidc.XVID"= xvid.dll
"SENTINEL"= snti386.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\GlobalSCAPE\\CuteFTP 7 Professional\\ftpte.exe"=
"c:\\Program Files\\TightVNC\\WinVNC.exe"=
"d:\\Alias\\Maya7.0\\bin\\maya.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 avgntmgr;avgntmgr;c:\windows.0\system32\drivers\avgntmgr.sys [2006-02-27 22336]
R1 avgntdd;avgntdd;c:\windows.0\system32\drivers\avgntdd.sys [2006-02-27 45376]
S3 Usblink;Usblink Driver;c:\windows.0\system32\drivers\ulink.sys [2007-01-29 40788]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b50b206c-435e-11dd-b128-0013d480348e}]
\Shell\AutoRun\command - I:\qa8sywva.cmd
\Shell\explore\Command - I:\qa8sywva.cmd
\Shell\open\Command - I:\qa8sywva.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e32a4d85-5fa6-11dc-af63-0013d480348e}]
\Shell\AutoRun\command - I:\ie.exe
\Shell\explore\Command - I:\ie.exe
\Shell\open\Command - I:\ie.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ea1c8c68-42c1-11dd-b127-0013d480348e}]
\Shell\AutoRun\command - I:\qa8sywva.cmd
\Shell\explore\Command - I:\qa8sywva.cmd
\Shell\open\Command - I:\qa8sywva.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee9d3bc2-5c72-11dc-af5d-0013d480348e}]
\Shell\AutoRun\command - I:\ie.exe
\Shell\explore\Command - I:\ie.exe
\Shell\open\Command - I:\ie.exe
.
Contenu du dossier 'Tâches planifiées'

2009-02-18 c:\windows.0\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe []

2009-02-24 c:\windows.0\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - c:\program files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
HKCU-Run-Rcao - c:\windows.0\System32\ECURIT~1\wuauboot.exe
HKCU-Run-Free Download Manager - e:\music polo\zzz jeux pc\Free Download Manager\fdm.exe
HKCU-Run-AdobeUpdater - c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
SharedTaskScheduler-{C9FA1DC9-1FB3-C2A8-2F1A-DC1A33E7AF9D} - c:\windows.0\System32\ginuerep.dll
Notify-reset5 - reset5.dll


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.yahoo.com/
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Download all with Free Download Manager - file://e:\music polo\zzz jeux pc\Free Download Manager\dlall.htm
IE: Download selected with Free Download Manager - file://e:\music polo\zzz jeux pc\Free Download Manager\dlselected.htm
IE: Download web site with Free Download Manager - file://e:\music polo\zzz jeux pc\Free Download Manager\dlpage.htm
IE: Download with Free Download Manager - file://e:\music polo\zzz jeux pc\Free Download Manager\dllink.htm
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\Dan\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
DPF: DirectAnimation Java Classes - file://c:\windows.0\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows.0\Java\classes\xmldso.cab
DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - hxxp://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
FF - ProfilePath - c:\documents and settings\Dan\Application Data\Mozilla\Firefox\Profiles\y1um0o4r.default\
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-26 14:02:21
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-583907252-1532298954-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{46A6F8AA-B75D-6F6B-4F7C-926A7A832BC2}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"paglhlljdenibdbmngmhohdfpdmfdoii"=hex:6a,61,70,62,66,61,62,64,6b,69,6c,63,67,
66,6b,63,64,67,6c,6c,00,00
"oaekjpnobpmjcekjhmkogcheiffdaj"=hex:6a,61,70,62,66,61,62,64,6b,69,6c,63,67,66,
6b,63,64,67,6c,6c,00,00
"kamkflffiejpcennbcdnbm"=hex:62,61,61,63,00,eb

[HKEY_LOCAL_MACHINE\software\GenArts\Sapphire AE\Install-{4E41A485-04D4-CF7C-6CE3-27F7BEAE7048}\Data*]
@DACL=
"CTE_32 Name"="375266:{C3B8A1BC-8B18-94D5-AD04-2B3354994626}"

[HKEY_LOCAL_MACHINE\software\GenArts\Sapphire AE\Install-{EC3F6705-85EF-4FB1-4E30-80781324E273}\Data*]
@DACL=
"DefaultSettings"="99:{C6DDA450-F687-55DF-CA23-1A5083308C5D}"

[HKEY_LOCAL_MACHINE\software\Microsoft\DirectInput\Compatibility\CLIENT2._EXE35FEFABD00088200*]
@DACL=
"MaxDeviceNameLen"="09?\1585­0000\1dÒ?1e27Ý"
"NoPollSucceed"="{8DA442E1-E217-E3DA-F137-1E513BD85C9E}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\Current Version\{8AC25C6A-D4B3-FF2F-2A61-C75CA1DB6116}\Install*Loc\VxDs]
@DACL=
"CTE_32 Name"="2453821:{301564B2-67A6-1A66-9C4E-A1FE91DE9752}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Install*Loc\xga-1-{464C0A12-65A3-4818-A153-DBF394EB4B80}\Version 1.1]
@DACL=
"dat"="806585365:{2BB5D826-A1F1-29B6-D2CE-64F9B24837CF}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\�•€|ÿÿÿÿ"•€|þ»Ñw*]
"5E7CEC10DF0760D4F8DAFB12FDC06CCD"=""

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"91A14B995DF7C0B42ABAA16065968F3A"="d:\\Alias\\Maya7.0\\presets\\Ashli\\"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\z*\{{05FF8CB8-4942-FCF6-301D-6930181DE865}}]
@DACL=
"DefaultSettings"="2453842:{37C8840C-72FD-B1F6-4FC1-23A6EF5B6255}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\{03397091-4BEC-FD9E-343C-BFC4EC6FFA1E}*\Install*Loc\xga-1\dat]
@DACL=
"default"="516232516:{A94CF1B1-FF0F-A494-2366-7E1D389B0ECC}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows Install VBX*\Current*Version\Install*Loc\xga-1-{464C0A12-65A3-4818-A153-DBF394EB4B80}\Version 3.x]
@DACL=
"dat"="1767914624:{691874DC-E4DB-6453-3D54-376189CFDFE0}"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\smase._dll*]
@DACL=
"AplicationGoo"="09Äv96\19d48091ñ2aa9­"
"ChkAppHelp"="{A71749CC-F7E0-7185-468B-111B0640C8DB}"

[HKEY_LOCAL_MACHINE\software\Microsoft\WinXGA*\Providers*\{D41D8CD9-8F00-B204-E980-0998ECF8427E}\Current*Set\xga-1\ver]
@DACL=
"KnownSvcs"="923714491:{0281AB6E-25B7-AD1D-5105-7EBC6AC026E1}"

[HKEY_LOCAL_MACHINE\software\XBMga*\UUIDs\{3CE8F829-80F8-F26D-3D14-85E29D6B9751}\xga-1\Install*Loc]
@DACL=
"{19620715-0001-1211-574574-30001}"="234521199:{C4499948-C72C-8C33-778C-91C5BF9376DA}"

[HKEY_LOCAL_MACHINE\software\xGenArts\Sapphire AE\DLL ver*\{A6D90D08-68DD-2B46-E2AC-5782669B2696}]
@DACL=
"CTE_32 Name"="3:{19C42D30-D844-8A07-12A4-E783E7D228F7}"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(264)
c:\windows.0\system32\Ati2evxx.dll
.
Heure de fin: 2009-02-26 14:07:21 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-26 13:07:19

Avant-CF: 3,754,450,944 octets libres
Après-CF: 3,743,748,096 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.0="Microsoft Windows XP �dition familiale" /fastdetect /NoExecute=OptIn

Current=5 Default=5 Failed=4 LastKnownGood=7 Sets=1,2,3,4,5,6,7
263

Supprime tous les points de restauration, soit en désactivant/réactivant la restauration système soit avec le nettoyage de disque.

Les virus vont se planquer là dedans... Donc c'est à supprimer...

NE JAMAIS FAIRE DE RESTAURATION SYSTEME LORS D'UNE INFECTION, JAMAIS... Aide toi, et le ciel t'aidera! Google est ton ami!
Il y n'a que des solutions, y a plus qu'à trouver les problè­mes qui vont avec...

Attendons l'avis de Buginformatik, il connait mieux Combofix que moi ;-) Aide toi, et le ciel t'aidera! Google est ton ami!
Il y n'a que des solutions, y a plus qu'à trouver les problè­mes qui vont avec...

Oui

Un peu moin d'une fois par semaine

Fais ces 2 étapes séparéments

Sa va prendre un certain temps


scan online avec bitdefender possible uniquement avec Internet explorer :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Tuto : http://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

et tu postera le rapport ici !

Tu vas télécharger la dernière version de Malwarebytes anti malware 1.34 et procéder à un scan complet de C: : http://www.commentcamarche.net/telecharger/telecharger-34055379-malwarebyte-s-anti-malware

Voici un tuto pour bien l'installer et l'utiliser : http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
(N'utilises pas File assassin)
<gras>

N'oublie pas de supprimer les menaces - sauf ==> Bad: (0) (Good: (1) - à la fin du scan et de poster le log sur le forum.

Merci

Soit tu postes les 2 rapprots à la fois soit l'un après l'autre ~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozilla 3.0.6)

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123 <= Toujours présent... Aide toi, et le ciel t'aidera! Google est ton ami!
Il y n'a que des solutions, y a plus qu'à trouver les problèmes qui vont avec...

Bon tu vas réparer XP grâce à ton CD d'installation : http://www.informatruc.com/reparer_2.php

Cette opération conserve les fichiers perso

ATTENTION : LORSQU'IL SERA DEMANDE, FAIRE ATTENTION DE BIEN APPUYER SUR ENTREE ET NON SUR R LORS DE LA REPARATION (voir le lien)


PS : sur ton rapport on constate

 infected="1"
suspicious="0"
resolved="1"
deleted="1" 

Tu l'as Jeté ? O_o ~~ Faites nous confiance ~~
Mettez Toujours vos navigateurs internet à jour ! (IE7, Mozi­lla 3.0.6)

Non mais ca va faire 6 ans que je traine ce pc d'un pays a un autre et le cd s'est perdu entre temps ......

Oui un Cd

J'ai bien le code, je tente une réparation c'est bien ca ?

Jai bien fait comme sur le tuto.
Me voila avec un Windows reparé, tout semble resolu.
Vous me conseillez de naviguer avec quel soft pour la protection ?