virus cheval de troisRésolu/Fermé

Question

bonjours jai un probléme de cheval de troie de nombreux virus inconfortant ...
Alors jai tout plein de spybot ad-aware et... avast mais a chaque inspection il me trouve des fichier alors je demande des reparation des suprimation mais ILS reviennet TOUT le temps c vraiment bizare
Donc voila jaurai besoin dune aide svp.. merci...

Utilisateur anonyme · Answer

Bonjour

Télécharge HijackThis : 
---> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe

Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe 
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile" 
Puis copie et colle ici le rapport qu'il va te générer.

Démo pour HijackThis si besoin  :
http://pageperso.aol.fr/balltrap34/demohijack.htm

fifool · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:41:25, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Microsoft Security Adviser\msctrl.exe
C:\Program Files\Microsoft Security Adviser\msavsc.exe
C:\Program Files\Microsoft Security Adviser\msscan.exe
C:\Program Files\Microsoft Security Adviser\msiemon.exe
C:\Program Files\Microsoft Security Adviser\msfw.exe
C:\windows\system32\mstsdsc.exe
C:\Program Files\Microsoft Security Adviser\mssadv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\jeux\cs\Steam.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settingsene philippe\Bureau\itjack\abcde.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
O4 - HKLM\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
O4 - HKLM\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
O4 - HKLM\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
O4 - HKLM\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
O4 - HKLM\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\jeux\cs\Steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
O4 - HKCU\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
O4 - HKCU\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
O4 - HKCU\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
O4 - HKCU\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
O4 - HKCU\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0d3efe9661ff476cb25d028fd8cdf98f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0d3efe9661ff476cb25d028fd8cdf98f
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32	mwsock.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32	lntsvr.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

Utilisateur anonyme · Answer

ça semble propre parcontre installe un pare-feu !

Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe Kerio pour plus de sécurité 

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gbom

Plus d'info :
->https://kerio.probb.fr/

--------
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

- Démarrer Online Scanner
- Accept
- Scanne complétement ton (tes) disques dur

fifool · Answer

jai un probléme avec ma barre dacceptation des active X moi kan je klik dessus il me demande méme pas si jaccept ou pas il refuse tout simplement pareil pour regarder des video sur daliy motion etc alors je vai dans option internet jessayde de perssonaliser longlet securité et accepter les active X mais rien a faire apres acceptation il reste bloker aussi un prob au demarage un message saffiche( je te met tous mainteant au mooin c fait :) 
your computer CHIP FAN fail or speed tu low
You can also disable this warning message  in setup( sa c au demarage de window ché pas quoi faire )
Apres inspection avec avg anti spyware i lme trouve masse!!! de trojan.angent.anq alors 6 comme sa et un autre 
Je redemare pour els supprimer sa aprt pas ^^voila merci deja pour le pare feu c niquel sa :)

fifool · Answer

jai aussi ma barre des taches qui est bloquer qd jessaye de la débloquer avec executer +gpedit.msc  rien a faire il reste bloquer

Utilisateur anonyme · Answer

oki

Télécharge ComboScan sur ton Bureau. 
---> http://www.techsupportforum.com/sectools/Deckard/dss.exe
Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe  A la fenêtre qui s'affiche, clic sur OK. 
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
Attention, il peut avoir deux, trois rapports mets les tous ici stp

fifool · Answer

Deckard's System Scanner v20070603.47
Run by rene philippe on 2007-06-10 at 04:29:54
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 3 Restore Point(s) --
3: 2007-06-10 02:29:57 UTC - RP145 - Deckard's System Scanner Restore Point
2: 2007-06-10 01:30:13 UTC - RP144 - Installed Sunbelt Personal Firewall.
1: 2007-06-10 00:20:42 UTC - RP143 - Point de vérification système

Backed up registry hives.

Performed disk cleanup.

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of HijackThis v1.99.1
Scan saved at 2007-06-10 04:30:35
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (6.00.2900.2180)

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NvMixerTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\rene philippe\Bureau\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://home.microsoft.com/access/autosearch.asp?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - SITEguard - (no file)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
O4 - HKLM\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
O4 - HKLM\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
O4 - HKLM\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
O4 - HKLM\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
O4 - HKLM\..\Run: [mstsdsc.exe] c:\windows\system32\mstsdsc.exe
O4 - HKLM\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "C:\jeux\cs\Steam.exe" -silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [msctrl.exe] C:\Program Files\Microsoft Security Adviser\msctrl.exe
O4 - HKCU\..\Run: [msavsc.exe] C:\Program Files\Microsoft Security Adviser\msavsc.exe
O4 - HKCU\..\Run: [msscan.exe] C:\Program Files\Microsoft Security Adviser\msscan.exe
O4 - HKCU\..\Run: [msiemon.exe] C:\Program Files\Microsoft Security Adviser\msiemon.exe
O4 - HKCU\..\Run: [msfw.exe] C:\Program Files\Microsoft Security Adviser\msfw.exe
O4 - HKCU\..\Run: [Microsoft security adviser] C:\Program Files\Microsoft Security Adviser\mssadv.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableTaskMgr=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0d3efe9661ff476cb25d028fd8cdf98f
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0d3efe9661ff476cb25d028fd8cdf98f
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {41564D57-9980-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/0/A/9/0A9F8B32-9F8C-4D74-A130-E4CAB36EB01F/wmvadvd.cab
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\system32\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - "C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe"

-- File Associations -----------------------------------------------------------

[COLOR=red].reg - regfile - shell\open\command - "regedit.exe" "%1"[/COLOR]

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - c:\windows\system32\drivers\sfvfs02.sys <Not Verified; Protection Technology; StarForce Protection System>

S0 szkg - c:\windows\system32\drivers\szkg.sys (file missing)
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys (file missing)
S3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 aawservice (Ad-Aware 2007 Service) - "c:\program files\lavasoft\ad-aware 2007\aawservice.exe" <Not Verified; Lavasoft AB; Ad-Aware 2007 Service>

-- Scheduled Tasks -------------------------------------------------------------

2007-06-10 04:04:03 270 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

-- Files created between 2007-05-10 and 2007-06-10 -----------------------------

2007-06-10 03:30:31 0 d-------- C:\Program Files\Sunbelt Software
2007-06-10 02:56:59 2524 --a------ C:\WINDOWS\system32\tmp.reg
2007-06-10 02:50:06 0 d-------- C:\Documents and Settings\rene philippe\Application Data\Grisoft
2007-06-10 02:17:53 0 dr-h----- C:\Documents and Settings\rene philippe\Recent
2007-06-10 02:16:26 0 d-------- C:\WINDOWS\system32\PreInstall
2007-06-10 02:16:25 0 d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-10 02:16:19 0 d-------- C:\Program Files\Microsoft Security Adviser
2007-06-10 01:11:33 0 d-------- C:\Program Files\Lavasoft
2007-06-10 01:11:32 0 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2007-06-08 02:26:41 0 d--h----- C:\WINDOWS\$hf_mig$
2007-06-08 00:36:16 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-06-08 00:34:08 0 d-------- C:\Program Files\CCleaner
2007-06-08 00:21:13 130048 --a------ C:\WINDOWS\system32\tmwsock.dll
2007-06-07 20:43:40 0 d--h----- C:\WINDOWS\system32\GroupPolicy
2007-06-07 19:47:35 0 d-------- C:\Documents and Settings\NetworkService\Bureau
2007-06-07 17:56:22 0 d-------- C:\Program Files\STOPzilla!
2007-06-07 07:15:17 0 --a------ C:\WINDOWS\system32\kernel32.exe
2007-06-07 07:12:23 76800 --a------ C:\WINDOWS\system32\mstsdsc.exe <Not Verified; Microsoft Corporation; MTDS Microsoft® Windows®>
2007-06-04 15:18:48 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys <Not Verified; Lavasoft AB; Ad-Watch Connections>
2007-06-04 15:17:02 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys <Not Verified; Lavasoft AB; Ad-Watch Registry Protection>
2007-06-04 15:14:56 6272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys <Not Verified; Lavasoft AB; Ad-Watch Beta>
2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmtymsg.dll
2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmtwbmail.dll
2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmtsmtspm.dll
2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmtsmt.dll
2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmticq.dll
2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmtgtal.dll
2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmtforum.dll
2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmtaim.dll
2007-06-01 01:50:46 8704 --a------ C:\WINDOWS\system32\sporder.dll <Not Verified; Microsoft Corporation; Microsoft® Windows® Operating System>
2007-05-27 00:29:51 0 d-------- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2007-05-24 20:01:53 3467 --a------ C:\WINDOWS\mozver.dat

-- Find3M Report ---------------------------------------------------------------

2007-06-10 02:15:53 0 d-------- C:\Program Files\DivX
2007-06-10 02:15:52 0 d-------- C:\Program Files\Google
2007-06-10 02:14:58 0 d-------- C:\Program Files\Fichiers communs\System
2007-06-10 02:14:09 0 d-------- C:\Program Files\Messenger
2007-06-10 02:13:17 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-06-08 03:23:20 367658 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-06-08 03:23:20 48616 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-06-08 01:09:02 0 d--h----- C:\Program Files\WindowsUpdate
2007-06-07 20:34:54 0 d-------- C:\Program Files\Fichiers communs
2007-06-07 20:26:17 0 d-------- C:\Program Files\VstPlugins
2007-06-07 20:26:06 0 d-------- C:\Program Files\Image-Line
2007-04-13 15:19:52 7680 --a------ C:\WINDOWS\system32\lsdelete.exe
2007-04-12 07:38:25 0 d-------- C:\Program Files\QuickTime
2007-04-10 19:22:06 0 d-------- C:\Documents and Settings\rene philippe\Application Data\DivX
2007-03-27 09:55:48 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-03-27 09:49:07 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
2007-03-27 09:49:07 73728 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
2007-03-27 09:48:59 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>
2007-03-27 09:48:58 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>
2007-03-27 09:48:58 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>
2007-03-27 09:48:58 639066 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>

-- Registry Dump ---------------------------------------------------------------

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NVMixerTray"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Easy-PrintToolBox"="C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
"LanguageShortcut"="\"C:\\Program Files\\CyberLink\\PowerDVD\\Language\\Language.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"msctrl.exe"="C:\\Program Files\\Microsoft Security Adviser\\msctrl.exe"
"msavsc.exe"="C:\\Program Files\\Microsoft Security Adviser\\msavsc.exe"
"msscan.exe"="C:\\Program Files\\Microsoft Security Adviser\\msscan.exe"
"msiemon.exe"="C:\\Program Files\\Microsoft Security Adviser\\msiemon.exe"
"msfw.exe"="C:\\Program Files\\Microsoft Security Adviser\\msfw.exe"
"mstsdsc.exe"="c:\\windows\\system32\\mstsdsc.exe"
"Microsoft security adviser"="C:\\Program Files\\Microsoft Security Adviser\\mssadv.exe"
"mssadv.exe"=""
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Steam"="\"C:\\jeux\\cs\\Steam.exe\" -silent"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"msctrl.exe"="C:\\Program Files\\Microsoft Security Adviser\\msctrl.exe"
"msavsc.exe"="C:\\Program Files\\Microsoft Security Adviser\\msavsc.exe"
"msscan.exe"="C:\\Program Files\\Microsoft Security Adviser\\msscan.exe"
"msiemon.exe"="C:\\Program Files\\Microsoft Security Adviser\\msiemon.exe"
"msfw.exe"="C:\\Program Files\\Microsoft Security Adviser\\msfw.exe"
"Microsoft security adviser"="C:\\Program Files\\Microsoft Security Adviser\\mssadv.exe"
"mssadv.exe"=""

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
@=""
"DisableRegistryTools"=dword:00000000
"DisableTaskMgr"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa
Authentication Packages REG_MULTI_SZ msv1_0\0\0
Security Packages REG_MULTI_SZ kerberos\0msv1_0\0schannel\0wdigest\0\0
Notification Packages REG_MULTI_SZ scecli\0\0

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\aawservice

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f6528616-b2c6-11db-9389-f087b96523e2}]
Shell\Auto\command AdobeR.exe e
Shell\AutoRun\command C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

-- Hosts -----------------------------------------------------------------------

127.0.0.1 localhost #***Inserted By STOPzilla***
127.0.0.1 0websearch.com # ***Inserted By STOPzilla***
127.0.0.1 2005-search.com # ***Inserted By STOPzilla***
127.0.0.1 600pics.com # ***Inserted By STOPzilla***
127.0.0.1 a1.interclick.com # ***Inserted By STOPzilla***
127.0.0.1 absolutepics.net # ***Inserted By STOPzilla***
127.0.0.1 ad.yieldmanager.com # ***Inserted By STOPzilla***
127.0.0.1 alex.fileburst.com # ***Inserted By STOPzilla***
127.0.0.1 all-tgp.org # ***Inserted By STOPzilla***
127.0.0.1 all-websearch.com # ***Inserted By STOPzilla***

149 more entries in hosts file.

-- End of Deckard's System Scanner: finished at 2007-06-10 at 04:31:47 ---------

fifool · Answer

Deckard's System Scanner v20070603.47
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: AMD Athlon(tm) 64 Processor 3500+
Percentage of Memory in Use: 36%
Physical Memory (total/avail): 1023.48 MiB / 648.9 MiB
Pagefile Memory (total/avail): 2462 MiB / 2113.54 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1974.03 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 189.91 GiB total, 70.36 GiB free. 
D: is CDROM (No Media)


-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is disabled.

FW: Sunbelt Personal Firewall v4.5.916 T (Sunbelt) [COLOR=RED]Disabled[/COLOR]
AV: avast! antivirus 4.7.986 [VPS 000748-2] v4.7.986 (ALWIL Software) [COLOR=RED]Disabled[/COLOR]

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\jeux\wow\World of Warcraft\WoW-2.0.3-frFR-downloader.exe"="C:\jeux\wow\World of Warcraft\WoW-2.0.3-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\jeux\wow\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe"="C:\jeux\wow\World of Warcraft\WoW-2.0.3.6299-to-2.0.5.6320-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\jeux\wow\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"="C:\jeux\wow\World of Warcraft\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\jeux\trakmania\TrackMania Nations ESWC\TmNationsESWC.exe"="C:\jeux\trakmania\TrackMania Nations ESWC\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\jeux\cs\SteamApps\headheak\counter-strike source\hl2.exe"="C:\jeux\cs\SteamApps\headheak\counter-strike source\hl2.exe:*:Disabled:hl2"
"C:\jeux\wow\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe"="C:\jeux\wow\World of Warcraft\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\jeux\wow\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"="C:\jeux\wow\World of Warcraft\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\jeux\wow\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"="C:\jeux\wow\World of Warcraft\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\jeux\wow\World of Warcraft\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"="C:\jeux\wow\World of Warcraft\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\jeux\wow\World of Warcraft\BackgroundDownloader.exe"="C:\jeux\wow\World of Warcraft\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"c:\windows\system32\a.exe"="c:\windows\system32\a.exe:*:Enabled:a"
"c:\windows\system32\mstsdsc.exe"="c:\windows\system32\mstsdsc.exe:*:Enabled:mstsdsc"


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settingsene philippe\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=FIFOOL
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settingsene philippe
LOGONSERVER=\FIFOOL
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2f00
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\RENEPH~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\RENEPH~1\LOCALS~1\Temp
USERDOMAIN=FIFOOL
USERNAME=rene philippe
USERPROFILE=C:\Documents and Settingsene philippe
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI 


-- User Profiles ---------------------------------------------------------------

rene philippe [I](admin)[/I]


-- Add/Remove Programs ---------------------------------------------------------

 --> C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
 --> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware 2007 --> MsiExec.exe /X{0E6AB9FC-76C2-431B-9C06-6C1CFFFEA8EB}
Adobe Flash Player 9 --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
avast! Antivirus --> rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Barre d'outils Outlook de Windows Live (Windows Live Toolbar) --> MsiExec.exe /X{4002F73D-EBB3-4EA1-A2FF-DBCB4529759E}
Bloqueur de fenêtres pop-up (Windows Live Toolbar) --> MsiExec.exe /X{51F366F4-C2E4-429A-866A-59C885ED42FD}
Canon iP2200 --> C:\WINDOWS\system32\CNMCP74.exe "-PRINTERNAMECanon iP2200" "-HELPERDLLC:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP2200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll"
Canon Utilities Easy-PhotoPrint --> C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox --> C:\WINDOWS\BJPSUNST.EXE
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Counter-Strike: Source --> MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter --> C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{175B7C4A-CAF8-437A-B597-73E0D2D970FE}
Easy-WebPrint --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
Extension de Windows Live Toolbar (Windows Live Toolbar) --> MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B1FA5F82E8}
FL Studio 7 --> C:\Program Files\Image-Line\FL Studio 7\uninstall.exe
GameSpy Arcade --> C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
HijackThis 2.0.0 --> "C:\Documents and Settingsene philippe\Bureau\itjack\HijackThis.exe" /uninstall
IL Download Manager --> C:\Program Files\Image-Line\Downloader\uninstall.exe
Menus intelligents (Windows Live Toolbar) --> MsiExec.exe /X{3585ED1C-74C5-43B0-A232-831B96A12A2B}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969) --> "C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768) --> "C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Navigation par onglets (Windows Live Toolbar) --> MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D66B67E7811}
NVIDIA Drivers --> C:\WINDOWS\System32\NVUNINST.EXE UninstallGUI
NvMixer --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\Setup.exe"  -uninstall
OneCare Advisor (Windows Live Toolbar) --> MsiExec.exe /X{F242B06B-517F-4D62-B654-16B11564A912}
PowerDVD --> "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -l0x00040c /z-uninstall
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c  -removeonly
Rome - Total War --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E97F7E8-ABDE-4E0D-B0AD-B6B4BAD89E24}\setup.exe" -l0x40c  -removeonly
Spybot - Search & Destroy 1.4 --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steam(TM) --> MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Sunbelt Personal Firewall --> MsiExec.exe /X{BFD080F6-3BF0-40E1-9507-9CA969C35870}
VideoLAN VLC media player 0.8.6a --> C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Favorites pour Windows Live Toolbar --> MsiExec.exe /X{DCE65B11-710D-4C54-9DE5-1A6A0BD2186B}
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Live Toolbar --> "C:\Program Files\Windows Live Toolbar\UnInstall.exe" {05AE605F-3146-46ED-BC52-0A14EBF57962}
Windows Live Toolbar --> MsiExec.exe /X{05AE605F-3146-46ED-BC52-0A14EBF57962}
WinRAR archiver --> C:\Program Files\WinRAR\uninstall.exe
World of Warcraft --> C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
Wow Cartographe 1.07 --> C:\jeux\wow\World of Warcraft\WowCartographe\uninst.exe
Yahoo! Toolbar --> C:\PROGRA~1\Yahoo!\Common\unyt.exe


-- End of Deckard's System Scanner: finished at 2007-06-10 at 04:31:47 ---------

fifool · Answer

Alors bonne nouvelle je vien de récuperai ma barre de tâches;....:)
Donc barres de taches nouveau pare feu

Me reste ce message au debut du démarage de windows

Your computer SHIP FAN fail or speed too low
You can also disable this warning message in setup...

Et quand je fait un scan avec spybot il me retroue toujours des trojan et autre virus installé.. voila :)

Utilisateur anonyme · Answer

Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous 

C:\WINDOWS\system32	mwsock.dll
C:\WINDOWS\system32\kernel32.exe
 C:\WINDOWS\system32\pfxzmtymsg.dll 
2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmtwbmail.dll 
2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmtsmtspm.dll 
2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmtsmt.dll 
2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmticq.dll 
2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmtgtal.dll 
2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmtforum.dll 
2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmtaim.dll


Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles



Ensuite :

Rends toi sur se site 
http://www.virustotal.com/en/virustotalx.html 


En haut à droite clic sur "choisir" 
Tu vas dans C:, windows, system32 tu cherches le processus ci-dessous et tu clic sur "ouvrir" 

C:\WINDOWS\system32\lsdelete.exe

dès que c'est fait, clic sur "send" 
Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes et colle le rapport ici une fois qu'il a terminé stp




Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

- Démarrer Online Scanner
- Accept
- Scanne complétement ton (tes) disques dur


ça ne sera pas terminé, pas encore très propre ;-)

fifool · Answer

DllUnregisterServer procedure not found in C:\WINDOWS\system32	mwsock.dll
C:\WINDOWS\system32	mwsock.dll NOT unregistered.
C:\WINDOWS\system32	mwsock.dll moved successfully.
C:\WINDOWS\system32\kernel32.exe moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\pfxzmtymsg.dll
C:\WINDOWS\system32\pfxzmtymsg.dll NOT unregistered.
C:\WINDOWS\system32\pfxzmtymsg.dll moved successfully.
File/Folder 2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmtwbmail.dll not found.
File/Folder 2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmtsmtspm.dll not found.
File/Folder 2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmtsmt.dll not found.
File/Folder 2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmticq.dll not found.
File/Folder 2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmtgtal.dll not found.
File/Folder 2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmtforum.dll not found.
File/Folder 2007-06-01 01:51:00 0 --a------ C:\WINDOWS\system32\pfxzmtaim.dll not found.
 
Created on 06/10/2007 06:52:39

donc sa c'est otmovelt

fifool · Answer

Pour windows/ systéme beaucoup de fichier bleu uninstall ( sa fait peur a voir.,,, ché pas si c'est normal :) )

Voila le rapport de virustotal:

Antivirus Version Update Result 
AhnLab-V3 2007.6.9.0 06.08.2007  no virus found 
AntiVir 7.4.0.32 06.09.2007  no virus found 
Authentium 4.93.8 05.23.2007  no virus found 
Avast 4.7.997.0 06.09.2007  no virus found 
AVG 7.5.0.467 06.09.2007  no virus found 
BitDefender 7.2 06.10.2007  no virus found 
CAT-QuickHeal 9.00 06.09.2007  no virus found 
ClamAV devel-20070416 06.09.2007  no virus found 
DrWeb 4.33 06.09.2007  no virus found 
eSafe 7.0.15.0 06.06.2007  no virus found 
eTrust-Vet 30.7.3707 06.09.2007  no virus found 
Ewido 4.0 06.09.2007  no virus found 
FileAdvisor 1 06.10.2007  no virus found 
Fortinet 2.85.0.0 06.10.2007  no virus found 
F-Prot 4.3.2.48 06.08.2007  no virus found 
F-Secure 6.70.13030.0 06.08.2007  no virus found 
Ikarus T3.1.1.8 06.10.2007  no virus found 
Kaspersky 4.0.2.24 06.10.2007  no virus found 
McAfee 5049 06.08.2007  no virus found 
Microsoft 1.2503 06.10.2007  no virus found 
NOD32v2 2321 06.10.2007  no virus found 
Norman 5.80.02 06.08.2007  no virus found 
Panda 9.0.0.4 06.09.2007  no virus found 
Prevx1 V2 06.10.2007  no virus found 
Sophos 4.18.0 06.01.2007  no virus found 
Sunbelt 2.2.907.0 06.09.2007  no virus found 
Symantec 10 06.10.2007  no virus found 
TheHacker 6.1.6.131 06.08.2007  no virus found 
VBA32 3.12.0 06.07.2007  no virus found 
VirusBuster 4.3.23:9 06.09.2007  no virus found 
Webwasher-Gateway 6.0.1 06.09.2007 no virus found 


Aditional Information 
File size: 7680 bytes 
MD5: 33b97c883430c332c6dfae5d074bd755 
l:

fifool · Answer

Voila pour le dernier c pas beau a voir :)

Sunday, June 10, 2007 7:50:34 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/06/2007
Enregistrements dans la base antivirus Kaspersky : 320593
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\  
 
Statistiques de l'analyse 
Total d'objets analysés 53073 
Nombre de virus trouvés 6 
Nombre d'objets infectés 15 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:30:24 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settingsene philippe\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settingsene philippe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settingsene philippe\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settingsene philippe\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML  L'objet est verrouillé  ignoré  
 
C:\Documents and Settingsene philippe\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settingsene philippe\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settingsene philippe\Local Settings\Temporary Internet Files\Content.IE5\W3S5UDEF\if_z[1].htm  Infecté : Exploit.JS.ADODB.Stream.ac  ignoré  
 
C:\Documents and Settingsene philippe
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settingsene philippe
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\jeux\cs\Steam.log  L'objet est verrouillé  ignoré  
 
C:\jeux\cs\SteamApps\winui.gcf  L'objet est verrouillé  ignoré  
 
C:\jeux\cs\SteamLogs\SteamStats.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sunbelt Software\Personal Firewall\logs
etwork.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sunbelt Software\Personal Firewall\logs
etwork.log.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{00E76CA3-5B81-490A-9ED0-9A1D67EB6B22}\RP144\A0037010.dll  Infecté : Trojan.Win32.Agent.anq  ignoré  
 
C:\System Volume Information\_restore{00E76CA3-5B81-490A-9ED0-9A1D67EB6B22}\RP144\A0037011.dll  Infecté : Trojan.Win32.Agent.anq  ignoré  
 
C:\System Volume Information\_restore{00E76CA3-5B81-490A-9ED0-9A1D67EB6B22}\RP144\A0037012.dll  Infecté : Trojan.Win32.Agent.anq  ignoré  
 
C:\System Volume Information\_restore{00E76CA3-5B81-490A-9ED0-9A1D67EB6B22}\RP144\A0037013.dll  Infecté : Trojan.Win32.Agent.anq  ignoré  
 
C:\System Volume Information\_restore{00E76CA3-5B81-490A-9ED0-9A1D67EB6B22}\RP144\A0037014.dll  Infecté : Trojan.Win32.Agent.anq  ignoré  
 
C:\System Volume Information\_restore{00E76CA3-5B81-490A-9ED0-9A1D67EB6B22}\RP144\A0037015.exe  Infecté : Trojan.Win32.Agent.anq  ignoré  
 
C:\System Volume Information\_restore{00E76CA3-5B81-490A-9ED0-9A1D67EB6B22}\RP144\A0037016.exe  Infecté : Trojan.Win32.Agent.anq  ignoré  
 
C:\System Volume Information\_restore{00E76CA3-5B81-490A-9ED0-9A1D67EB6B22}\RP144\A0037017.dll  Infecté : Trojan-Clicker.Win32.VB.qf  ignoré  
 
C:\System Volume Information\_restore{00E76CA3-5B81-490A-9ED0-9A1D67EB6B22}\RP144\A0037018.exe  Infecté : Trojan-Downloader.Win32.Agent.uj  ignoré  
 
C:\System Volume Information\_restore{00E76CA3-5B81-490A-9ED0-9A1D67EB6B22}\RP144\A0037019.exe  Infecté : Trojan.Win32.DNSChanger.hd  ignoré  
 
C:\System Volume Information\_restore{00E76CA3-5B81-490A-9ED0-9A1D67EB6B22}\RP144\A0037020.exe  Infecté : Trojan-Clicker.Win32.VB.qf  ignoré  
 
C:\System Volume Information\_restore{00E76CA3-5B81-490A-9ED0-9A1D67EB6B22}\RP146\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\EventCache\{1B89E832-9CA8-446D-AF36-49A6FAA774F8}.bin  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\sysfade.exegclqur  Infecté : Backdoor.Win32.Delf.avh  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\kihgj.exe  Infecté : Trojan.Win32.DNSChanger.hd  ignoré  
 
C:\WINDOWS\system32\lacxn.exe  Infecté : Trojan.Win32.DNSChanger.hd  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_6a0.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

Utilisateur anonyme · Answer

ça va c'est raisonnable !


¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers, chercher et supprime :

- C:\WINDOWS\system32\kihgj.exe 
- C:\WINDOWS\system32\lacxn.exe
- C:\WINDOWS\sysfade.exegclqur

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



¤ Redémarre en mode sans échec et effectue ce nettoyage :

¤ Fais ce nettoyage:  à faire réguliérement 

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll



¤ Scanne ton PC avec ce logiciel :

A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> http://redir.fr/gell



Puis on terminera par une dernière chose (certainement)

fifool · Answer

Version - a-squared Free 3.0
Dernière mise à jour: N/A

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	10/06/2007 08:43:21

c:\program files\gamespy arcade 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\addins 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\cstrike 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\cstrike\frontline 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\action 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\cstrike 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\firearms 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\frontline 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\gearbox 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\halflife\tfc 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\aq2 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\battle 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\chaosdm 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\duel 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\freeze 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\gloom 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\gxmod 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\holywars 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\jail 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\kots 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\lfiredm 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\lithium2 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\lmctf 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\pball 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\q2comp 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\qpong 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\ra2 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\requiem 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\sconfig 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\tourney 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\wf 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake2\wod 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\alliance 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\beryllium 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\excessive 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\instagib 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\jailbreak 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\matchmod 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\osp 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\q3comp 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\q3f 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\q3ut2 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\requiem 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\rocketarena3 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\quake3\wfa 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\arena 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\ch 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\ctf 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\ctfb 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\ctfplus 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\dd 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\dm 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\duel 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\fr 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\mt 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\open cal 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\rpg 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\tribes\tac 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\ut 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\ut\excessive 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\ut\rocketarena 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\custom\ut\swat 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\images 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\images\icons 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\images\portraits 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\profiles 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\profiles\(default) 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_common 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_demospy 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_fplanet 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_gnews 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_gspyder 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_news 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\services\_support 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\skins 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\skins\(default3) 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\sounds 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\sounds\(default) 	Détecter: Trace.Directory.GameSpy Arcade
c:\program files\gamespy arcade\sounds\classic 	Détecter: Trace.Directory.GameSpy Arcade
c:\documents and settings\rene philippe\menu démarrer\programmes\gamespy arcade 	Détecter: Trace.Directory.GameSpy Arcade
c:\documents and settings\rene philippe\application data\microsoft\internet explorer\quick launch\gamespy arcade.lnk 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\4dca9208.dat 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\aphex.exe 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\arcres.dll 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\dat.bmp 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_banner.gif 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_banner.html 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_bannerbg.jpg 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_loading.gif 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_logo.jpg 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\def_news.html 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\fpupdate.exe 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy arcade - debug.lnk 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy arcade help.url 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy arcade website.url 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy arcade.lnk 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gamespy.com gaming's homepage.url 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gsapak.exe 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gslan.dll 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\gsws.dll 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\install.log 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\pw32.dll 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\readme.html 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\register gamespy arcade.url 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\rptcrash.exe 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_news\rsrc.dir 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_news\service_tab.psd 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_news\service_tab+.tga 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_support\rsrc.dir 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\services\_support\service_tab.psd 	Détecter: Trace.File.GameSpy Arcade
c:\program files\gamespy arcade\ws_default.html 	Détecter: Trace.File.GameSpy Arcade
Value: HKEY_USERS\S-1-5-21-1659004503-1284227242-839522115-1003\Software\GameSpy\GameSpy Arcade --> InstDir 	Détecter: Trace.Registry.GameSpy Arcade
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GameSpy Arcade --> DisplayName 	Détecter: Trace.Registry.GameSpy Arcade
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\GameSpy Arcade --> UninstallString 	Détecter: Trace.Registry.GameSpy Arcade
C:\Documents and Settings\rene philippe\Cookies\rene philippe@bluestreak[1].txt 	Détecter: Trace.TrackingCookie
C:\Documents and Settings\rene philippe\Cookies\rene philippe@tradedoubler[2].txt 	Détecter: Trace.TrackingCookie
C:\WINDOWS\$NtServicePackUninstall$\ctfmon.exe 	Détecter: Trojan-Dropper.Win32.MultiJoiner.13.b

Scanné

Fichiers: 	16163
Traces: 	258895
Cookies: 	13
Processus: 	39

Trouver

Fichiers: 	1
Traces: 	120
Cookies: 	2
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	10/06/2007 08:56:04
Temps du Scan:	00:12:43

fifool · Answer

erf pas de nouvelle^^bonne nouvelle ché pas tros la ....

Utilisateur anonyme · Answer

Patience, patience ..

Fais ceci maintenant :

Alors ceci : C:\System Volume Information\_restore (voir rapport Kaspersky )
indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer" 
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration. 
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.



Puis dis moi comment ça se passe ;-)

fifool · Answer

Alors ecoute tout est parfait!!!! :)
JE te remercie enormement pour le temps passer....sa fait 4 jours que tout ramer et pc infectée:)
Donc premiére fois que je m'inscrit sur un forum d'aide et je suis lion d'étre decu:)
Voila juste un dernier truc avant de te laisser ( enfin)
SAvoir je vien de voir que dans mon fichier de avg anti spyware jai un dossier donc quarantaine de fichier infecté faut til que je les supprime ou pas? car jai peur de supprimé de fichier de windows inportant..
Voila merci!! encore et bonne journée:)

Utilisateur anonyme · Answer

Concernant AVG si tu as déjà redémarré ton PC depuis qu'il a mit des fichiers en quarantaine et si aucun problème ne s'est posé alors tu peux vider la quarantaine ;-)

Bonne journèe à toi et à plus tard peut-être ! 
+++

rimka · Answer

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:56:39, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\hassan\Local Settings\Temporary Internet Files\Content.IE5\6PH91BCD\PC Booster_fr[1].exe
C:\WINDOWS\SYSTEM32\PC Booster 5\demo32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\inKline Global\PC Booster\PCBooster.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
N:\Programme\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMult.dll
R3 - URLSearchHook: Share_Accelerator_MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bSha1.dll
R3 - URLSearchHook: (no name) - {0A94B116-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O2 - BHO: Ask Search Assistant BHO - {0A94B111-4504-4e26-AB05-E61E474AA38B} - C:\Program Files\AskPBar\SrchAstt\1.bin\A9SRCHAS.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll
O2 - BHO: Share_Accelerator_MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bSha1.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMult.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMult.dll
O3 - Toolbar: Share_Accelerator_MM Toolbar - {4596013b-6c31-408b-a266-deae5c086dc2} - C:\Program Files\Share_Accelerator_MM	bSha1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

Virus cheval de trois

20 réponses

Discussions similaires

Newsletters