Votre question

[Résolu] Problèmes de virus/malware

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
19 Septembre 2009 11:16:31

Bonjour, j'ai un probleme avec un virus/malware qui ralenti mon pc et qui m'empeche d'ouvrir des programmes de désinfection. Je n'arrive pas à ouvrir Hijackthis, Avira et Spybot. Je ne peux pas poster un rapport Hijackthis car je ne peux pas l'ouvrir.

Merci de votre aide

Autres pages sur : resolu problemes virus malware

a c 295 8 Sécurité
19 Septembre 2009 15:13:52

Bonjour,

Tu as un message d'erreur quand tu essaies d'ouvrir HijackThis par exemple ?
19 Septembre 2009 19:47:15

Oui et le message est: Windows ne parvient pas a acceder au périphérique d'acces ou au fichier spécifié. Vous ne disposer peut-etre pas des autorisations appropriés pour avoir acces a l'élément.

Juste pour info mon PC roule sur Windows XP Pro SP3
Contenus similaires
a c 295 8 Sécurité
19 Septembre 2009 20:05:18

Tu ne peux ouvrir aucun programme ?
19 Septembre 2009 20:10:03

Oui je peux ouvrir tout les programmes autre que des programmes de désinfections. Ca me fait la meme chose avec RSIT Antivir et Spybot
a c 295 8 Sécurité
19 Septembre 2009 20:10:33

  • Télécharge OTL (de OldTimer) sur ton Bureau.
  • Double-clique sur OTL pour le lancer.
    (Sous Vista, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
  • Une fenêtre apparaît. Dans la section Output en haut de cette fenêtre, coche Minimal Output.
  • Coche également les cases à côté de LOP Check et Purity Check.
  • Enfin, clique sur le bouton Run Scan. Le scan ne prendra pas beaucoup de temps.
  • Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTL (donc par défaut sur le Bureau).

    Pour me transmettre les rapports :
  • Clique sur ce lien : http://www.cijoint.fr/
  • Clique sur Parcourir... et cherche le fichier du rapport que tu souhaites me transmettre.
  • Clique sur Ouvrir.
  • Clique sur Cliquez ici pour déposer le fichier.
  • Un lien de cette forme, hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt, est ajouté dans la page.
  • Copie ce lien dans ta réponse.
    19 Septembre 2009 20:15:42

    J'ai téléchargé OTL sur mon bureau. Je l'ouvre jusque la tout va bien. Des que je clic sur run scan le scan se lance mais a peine 15 secondes apres le programme se ferme tout seul et impossible de le réouvrir par la suite mais je ne recoit aucun message d'erreur lorsque j'essaie de le réouvrir
    a c 295 8 Sécurité
    19 Septembre 2009 20:16:54

  • Télécharge Gmer sur ton Bureau.
  • Extrais l'archive (Clic droit > Extraire) puis renomme gmer.exe en IDN.exe (Le .exe n'est pas forcément visible).
  • Double-clique sur IDN.exe.
  • Onglet "Rootkit/Malware", clique sur "Scan" puis patiente.
  • En fin de traitement, clique sur "Save..." et enregistre sur ton Bureau "gmer.txt".
  • Double-clique sur "gmer.txt", le rapport apparaît, poste-le.
    19 Septembre 2009 22:59:07

    Voila le rapport:

    GMER 1.0.15.15087 - http://www.gmer.net
    Rootkit scan 2009-09-19 16:56:47
    Windows 5.1.2600 Service Pack 3
    Running: IDN.exe; Driver: C:\DOCUME~1\Zartack\LOCALS~1\Temp\uxtdypoc.sys


    ---- System - GMER 1.0.15 ----

    SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwClose [0xF74A3028]
    SSDT F7A66B56 ZwCreateKey
    SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwCreatePagingFile [0xF7496B00]
    SSDT F7A66B4C ZwCreateThread
    SSDT F7A66B5B ZwDeleteKey
    SSDT F7A66B65 ZwDeleteValueKey
    SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwEnumerateKey [0xF74975DC]
    SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwEnumerateValueKey [0xF74A3120]
    SSDT F7A66B6A ZwLoadKey
    SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwOpenFile [0xF7496B40]
    SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwOpenKey [0xF74A2FA4]
    SSDT F7A66B38 ZwOpenProcess
    SSDT F7A66B3D ZwOpenThread
    SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwQueryKey [0xF74975FC]
    SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwQueryValueKey [0xF74A3076]
    SSDT F7A66B74 ZwReplaceKey
    SSDT F7A66B6F ZwRestoreKey
    SSDT a347bus.sys (Plug and Play BIOS Extension/ ) ZwSetSystemPowerState [0xF74A2550]
    SSDT F7A66B60 ZwSetValueKey
    SSDT F7A66B47 ZwTerminateProcess

    INT 0x62 ? 898A4BF8
    INT 0x82 ? 898A4BF8
    INT 0x84 ? 8931FF00
    INT 0x94 ? 8931FF00
    INT 0xA4 ? 8931FF00
    INT 0xB4 ? 8931FF00

    ---- Kernel code sections - GMER 1.0.15 ----

    ? spxb.sys Le fichier spécifié est introuvable. !
    .text USBPORT.SYS!DllUnload B8CF58AC 5 Bytes JMP 8931F4E0
    ? win32k.sys:1 Le fichier spécifié est introuvable. !

    ---- User code sections - GMER 1.0.15 ----

    .text C:\Program Files\Internet Explorer\iexplore.exe[5884] USER32.dll!DialogBoxParamW 7E3A47AB 5 Bytes JMP 40D4F4B9 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5884] USER32.dll!DialogBoxIndirectParamW 7E3B2072 5 Bytes JMP 40EC1F8F C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5884] USER32.dll!MessageBoxIndirectA 7E3BA082 5 Bytes JMP 40EC1F10 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5884] USER32.dll!DialogBoxParamA 7E3BB144 5 Bytes JMP 40EC1F54 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5884] USER32.dll!MessageBoxExW 7E3D0838 5 Bytes JMP 40EC1E9C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5884] USER32.dll!MessageBoxExA 7E3D085C 5 Bytes JMP 40EC1ED6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5884] USER32.dll!DialogBoxIndirectParamA 7E3D6D7D 5 Bytes JMP 40EC1FCA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5884] USER32.dll!MessageBoxIndirectW 7E3E64D5 5 Bytes JMP 40D717EA C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5884] ole32.dll!OleLoadFromStream 774E9C85 5 Bytes JMP 40EC218C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5884] ws2_32.dll!getaddrinfo 719F2A6F 5 Bytes JMP 46CAE71D C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5884] ws2_32.dll!closesocket 719F3E2B 5 Bytes JMP 46CAEEE9 C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5884] ws2_32.dll!socket 719F4211 5 Bytes JMP 46CAE59E C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5884] ws2_32.dll!connect 719F4A07 5 Bytes JMP 46CAE62A C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5884] ws2_32.dll!send 719F4C27 5 Bytes JMP 46CAE9ED C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)
    .text C:\Program Files\Internet Explorer\iexplore.exe[5884] ws2_32.dll!recv 719F676F 5 Bytes JMP 46CAF1C3 C:\Program Files\Microsoft\Search Enhancement Pack\SeaNote\SeaNote.dll (Microsoft Search Note/Microsoft Corporation)

    ---- Kernel IAT/EAT - GMER 1.0.15 ----

    IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 899152D8
    IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F7507C4C] spxb.sys
    IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F7507CA0] spxb.sys
    IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F74D7042] spxb.sys
    IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F74D713E] spxb.sys
    IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F74D70C0] spxb.sys
    IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F74D7800] spxb.sys
    IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F74D76D6] spxb.sys
    IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 8931F5E0

    ---- User IAT/EAT - GMER 1.0.15 ----

    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!CreateWindowExA] [00419B78] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!CreateWindowExW] [00419BF0] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!DialogBoxParamW] [00419D82] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!MessageBoxW] [00419D8E] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!ShowWindow] [00419C68] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!CreateWindowExW] [00419BF0] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!DialogBoxParamW] [00419D82] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!ShowWindow] [00419C68] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!SetWindowPos] [00419D16] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!MessageBoxW] [00419D8E] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!MessageBoxA] [00419D8E] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!MessageBoxIndirectW] [00419D7C] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DialogBoxParamA] [00419D82] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!DialogBoxParamW] [00419D82] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CreateWindowExA] [00419B78] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CreateWindowExW] [00419BF0] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxA] [00419D8E] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxW] [00419D8E] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxIndirectA] [00419D7C] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!MessageBoxIndirectW] [00419D7C] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowPos] [00419D16] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!ShowWindow] [00419C68] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!CreateWindowExW] [00419BF0] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!MessageBoxW] [00419D8E] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!SetWindowPos] [00419D16] C:\WINDOWS\msa.exe
    IAT C:\WINDOWS\msa.exe[4372] @ C:\WINDOWS\system32\WININET.dll [USER32.dll!DialogBoxParamW] [00419D82] C:\WINDOWS\msa.exe
    IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!CreateWindowExA] [00417004] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
    IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!CreateWindowExW] [0041707E] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
    IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\ole32.dll [USER32.dll!ShowWindow] [004170F8] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
    IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!CreateWindowExW] [0041707E] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
    IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!ShowWindow] [004170F8] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
    IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\SHELL32.dll [USER32.dll!SetWindowPos] [004171AA] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
    IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CreateWindowExA] [00417004] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
    IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!CreateWindowExW] [0041707E] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
    IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!SetWindowPos] [004171AA] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
    IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\SHLWAPI.dll [USER32.dll!ShowWindow] [004170F8] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
    IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!CreateWindowExW] [0041707E] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe
    IAT C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe[4816] @ C:\WINDOWS\system32\wininet.dll [USER32.dll!SetWindowPos] [004171AA] C:\DOCUME~1\Zartack\LOCALS~1\Temp\b.exe

    ---- Devices - GMER 1.0.15 ----

    Device \FileSystem\Ntfs \Ntfs 899111F8
    Device \FileSystem\Fastfat \FatCdrom 8944A500
    Device \FileSystem\Fastfat \FatCdrom 8986BBC0
    Device \FileSystem\Udfs \UdfsCdRom 888531F8
    Device \FileSystem\Udfs \UdfsCdRom 88A3EA70
    Device \FileSystem\Udfs \UdfsDisk 888531F8
    Device \FileSystem\Udfs \UdfsDisk 88A3EA70
    Device \Driver\NetBT \Device\NetBT_Tcpip_{9F2E51A8-21DB-47AE-9A7B-EF230C0642CA} 89347500
    Device \Driver\usbohci \Device\USBPDO-0 89343500
    Device \Driver\usbehci \Device\USBPDO-1 89380500
    Device \Driver\dmio \Device\DmControl\DmIoDaemon 899131F8
    Device \Driver\dmio \Device\DmControl\DmConfig 899131F8
    Device \Driver\dmio \Device\DmControl\DmPnP 899131F8
    Device \Driver\dmio \Device\DmControl\DmInfo 899131F8
    Device \Driver\usbohci \Device\USBPDO-2 89343500
    Device \Driver\usbohci \Device\USBPDO-3 89343500

    AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

    Device \Driver\Ftdisk \Device\HarddiskVolume1 898A51F8
    Device \Driver\Ftdisk \Device\HarddiskVolume2 898A51F8
    Device \Driver\Cdrom \Device\CdRom0 88A6AF00
    Device \FileSystem\Rdbss \Device\FsWrap 898702F0
    Device \Driver\Ftdisk \Device\HarddiskVolume3 898A51F8
    Device \Driver\NetBT \Device\NetBt_Wins_Export 89347500
    Device \Driver\NetBT \Device\NetbiosSmb 89347500
    Device \FileSystem\Srv \Device\LanmanServer 893F0DF0
    Device \Driver\usbohci \Device\USBFDO-0 89343500
    Device \Driver\usbohci \Device\USBFDO-1 89343500
    Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 8949B500
    Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 89505BF8
    Device \Driver\usbohci \Device\USBFDO-2 89343500
    Device \FileSystem\MRxSmb \Device\LanmanRedirector 8949B500
    Device \FileSystem\MRxSmb \Device\LanmanRedirector 89505BF8
    Device \Driver\usbehci \Device\USBFDO-3 89380500
    Device \FileSystem\Npfs \Device\NamedPipe 897A09C8
    Device \Driver\Ftdisk \Device\FtControl 898A51F8
    Device \FileSystem\Msfs \Device\Mailslot 8979A2E8
    Device \Driver\a347scsi \Device\Scsi\a347scsi1Port2Path0Target0Lun0 8965B378
    Device \Driver\a347scsi \Device\Scsi\a347scsi1 8965B378
    Device \FileSystem\Fastfat \Fat 8944A500
    Device \FileSystem\Fastfat \Fat 8986BBC0

    AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)

    Device \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer 89835EA0
    Device \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer 89835EA0
    Device \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer 89835EA0
    Device \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer 89835EA0
    Device \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer 89835EA0

    ---- Registry - GMER 1.0.15 ----

    Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40
    Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ujdew 0x20 0x02 0x00 0x00 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej40 0x9D 0x71 0xCD 0x40 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej41 0x06 0x71 0xCD 0x40 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej42 0x06 0x71 0xCD 0x40 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej43 0x06 0x71 0xCD 0x40 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40@ljej44 0x06 0x71 0xCD 0x40 ...
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@h0 1
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
    Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x56 0x84 0x59 0x4C ...
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0 0
    Reg HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew 0x56 0x84 0x59 0x4C ...
    Reg HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}@DisplayName Alcohol 120%
    Reg HKLM\SOFTWARE\Classes\Installer\Products\32418F9EE1126B64A90E8365B85CFCF6@ProductName Alcohol 120%

    ---- Files - GMER 1.0.15 ----

    File C:\Documents and Settings\Zartack\Local Settings\Temporary Internet Files\Content.IE5\NXAKAFXP\css_search_botton_small[1].jpg 0 bytes
    File C:\Documents and Settings\Zartack\Local Settings\Temporary Internet Files\Content.IE5\NXAKAFXP\1E19E8E27DF4544AC735B6E35695D66F61728403[1] 7883 bytes
    File C:\Documents and Settings\Zartack\Local Settings\Temporary Internet Files\Content.IE5\PFUVXC3U\927863[1].swf 122062 bytes
    File C:\Documents and Settings\Zartack\Local Settings\Temporary Internet Files\Content.IE5\PFUVXC3U\963674[1].swf 94450 bytes
    File C:\Documents and Settings\Zartack\Local Settings\Temporary Internet Files\Content.IE5\PFUVXC3U\thickbox[1].css 3990 bytes
    File C:\Documents and Settings\Zartack\Local Settings\Temporary Internet Files\Content.IE5\SLQH0DJL\videoByTag[1].xml 6662 bytes

    ---- EOF - GMER 1.0.15 ----
    a c 295 8 Sécurité
    20 Septembre 2009 02:37:38

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Il va te demander d'installer la console de récupération : accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    20 Septembre 2009 03:44:48

    Voila le rapport combofix:

    ComboFix 09-09-18.02 - Zartack 2009-09-19 21:28.2.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.2.1036.18.1535.1069 [GMT -4:00]
    Lancé depuis: c:\documents and settings\Zartack\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -- Exécution préalable --

    Une copie infectée de c:\windows\system32\eventlog.dll a été trouvée et désinfectée
    Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\eventlog.dll

    --------

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_{79007602-0CDB-4405-9DBF-1257BB3226ED}


    ((((((((((((((((((((((((((((( Fichiers créés du 2009-08-20 au 2009-09-20 ))))))))))))))))))))))))))))))))))))
    .

    2009-09-19 08:32 . 2009-09-19 08:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-09-19 05:54 . 2009-09-19 05:54 -------- d-----w- c:\program files\Corel
    2009-09-19 05:52 . 2009-09-19 05:52 -------- d-----w- c:\documents and settings\Zartack\Application Data\Corel
    2009-09-19 05:20 . 2009-09-20 01:15 -------- d-----w- c:\windows\Corel
    2009-09-18 22:05 . 2009-09-18 22:05 0 ----a-r- c:\windows\win32k.sys
    2009-09-16 03:04 . 2009-09-16 03:04 -------- d-----w- c:\documents and settings\Zartack\Application Data\eAcceleration
    2009-09-16 03:04 . 2009-09-16 03:04 -------- d-----w- c:\documents and settings\All Users\Application Data\eAcceleration
    2009-09-16 03:04 . 2009-09-16 03:04 -------- d-----w- c:\program files\Fichiers communs\eAcceleration
    2009-09-16 03:04 . 2009-09-16 03:04 -------- d-----w- c:\program files\eAcceleration
    2009-09-16 03:04 . 2009-09-16 03:04 -------- d-----w- c:\program files\StopSign
    2009-09-13 00:14 . 2009-09-13 00:14 -------- d-----w- c:\documents and settings\Zartack\Application Data\Talkback
    2009-09-13 00:14 . 2009-09-13 00:14 -------- d-----w- c:\program files\Mozilla Sunbird
    2009-09-06 15:36 . 2009-09-06 15:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Blizzard Entertainment
    2009-09-04 02:13 . 2009-09-04 02:14 -------- d-----w- c:\program files\RegSupreme
    2009-09-04 02:10 . 2009-09-04 02:10 23 --sha-w- c:\windows\system32\edacded0.dat
    2009-09-04 02:10 . 2009-09-04 02:10 -------- d-----w- c:\program files\jv16 PowerTools 2009
    2009-09-04 02:04 . 2009-09-04 02:06 -------- d-----w- c:\program files\Advanced PC Tweaker
    2009-08-29 13:10 . 2009-08-29 13:10 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
    2009-08-28 02:03 . 2008-09-05 00:22 447752 ----a-r- c:\windows\system32\vp6vfw.dll
    2009-08-28 02:02 . 2009-08-28 02:02 -------- d-----w- c:\program files\Microsoft WSE
    2009-08-21 07:02 . 2009-08-21 07:12 -------- d-----w- c:\program files\YesMessenger

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-09-20 01:37 . 2008-09-29 02:18 -------- d-----w- c:\documents and settings\Zartack\Application Data\OpenOffice.org2
    2009-09-20 01:37 . 2008-11-05 04:39 -------- d-----w- c:\documents and settings\Zartack\Application Data\Hamachi
    2009-09-20 01:36 . 2008-09-20 00:55 -------- d-----w- c:\program files\DNA
    2009-09-20 01:36 . 2008-09-20 00:55 -------- d-----w- c:\documents and settings\Zartack\Application Data\DNA
    2009-09-20 01:15 . 2009-09-19 08:32 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-09-20 01:11 . 2008-10-12 22:45 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
    2009-09-19 09:04 . 2009-09-19 08:46 -------- d-----w- c:\program files\trend micro
    2009-09-09 05:04 . 2008-09-20 00:56 -------- d-----w- c:\documents and settings\Zartack\Application Data\BitTorrent
    2009-09-04 03:14 . 2008-09-19 09:11 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-09-03 07:46 . 2008-10-12 22:46 -------- d-----w- c:\program files\Fichiers communs\Adobe
    2009-08-29 13:06 . 2008-09-19 09:11 -------- d-----w- c:\program files\ATI Technologies
    2009-08-29 12:56 . 2008-09-19 18:28 18808 ----a-w- c:\documents and settings\Zartack\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-08-18 20:52 . 2009-07-07 05:04 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-08-16 22:10 . 2009-08-16 22:10 -------- d-----w- c:\documents and settings\Zartack\Application Data\InstallShield
    2009-08-15 17:45 . 2008-09-20 02:03 -------- d-----w- c:\program files\Microsoft Silverlight
    2009-08-15 17:39 . 2002-01-03 18:13 94186 ----a-w- c:\windows\system32\perfc00C.dat
    2009-08-15 17:39 . 2002-01-03 18:13 532708 ----a-w- c:\windows\system32\perfh00C.dat
    2009-08-15 17:32 . 2009-08-15 17:32 -------- d-----w- c:\program files\MSBuild
    2009-08-15 17:31 . 2009-08-15 17:31 -------- d-----w- c:\program files\Reference Assemblies
    2009-08-10 03:32 . 2009-08-07 16:47 -------- d-----w- c:\documents and settings\Zartack\Application Data\LimeWire
    2009-08-08 05:31 . 2009-08-07 16:46 -------- d-----w- c:\program files\Java
    2009-08-08 05:17 . 2008-09-19 18:29 -------- d-----w- c:\program files\Windows Live
    2009-08-08 05:16 . 2009-08-08 05:16 -------- d-----w- c:\program files\Microsoft Sync Framework
    2009-08-08 05:15 . 2009-08-08 05:15 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
    2009-08-08 05:13 . 2009-08-08 05:13 -------- d-----w- c:\program files\Microsoft
    2009-08-08 05:13 . 2009-08-08 05:13 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-08-08 05:09 . 2009-08-08 05:09 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-08-07 16:47 . 2009-08-07 16:45 -------- d-----w- c:\program files\LimeWire
    2009-08-07 06:47 . 2009-08-07 01:20 -------- d-----w- c:\documents and settings\Zartack\Application Data\Bone Town
    2009-08-06 20:04 . 2009-08-06 20:04 -------- d-----w- c:\program files\CompoGo
    2009-08-05 09:00 . 2004-08-19 21:09 205312 ----a-w- c:\windows\system32\mswebdvd.dll
    2009-08-05 07:23 . 2009-08-05 07:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
    2009-08-05 07:12 . 2009-08-05 07:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo!
    2009-08-05 07:12 . 2008-12-03 08:50 -------- d-----w- c:\program files\Yahoo!
    2009-08-04 20:09 . 2009-08-04 20:09 -------- d-----w- c:\program files\Alcohol Soft
    2009-08-04 20:09 . 2009-03-10 08:27 -------- d-----w- c:\program files\Graboid
    2009-08-04 20:08 . 2009-02-19 16:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Electronic Arts
    2009-08-04 20:08 . 2009-03-18 05:03 -------- d-----w- c:\program files\Amazon
    2009-08-04 05:31 . 2009-08-04 05:25 -------- d-----w- c:\documents and settings\Zartack\Application Data\BoneTown
    2009-08-02 03:15 . 2009-08-02 03:03 -------- d-----w- c:\program files\DAEMON Tools Pro
    2009-08-02 03:03 . 2009-08-02 03:03 -------- d-----w- c:\documents and settings\All Users\Application Data\DAEMON Tools Pro
    2009-08-02 02:56 . 2008-10-22 07:15 721904 ----a-w- c:\windows\system32\drivers\sptd.sys
    2009-08-02 02:56 . 2009-08-02 02:56 -------- d-----w- c:\documents and settings\Zartack\Application Data\DAEMON Tools Pro
    2009-07-29 04:35 . 2004-08-19 21:09 119808 ----a-w- c:\windows\system32\t2embed.dll
    2009-07-29 04:35 . 2002-01-03 18:12 81920 ----a-w- c:\windows\system32\fontsub.dll
    2009-07-25 09:23 . 2009-02-15 04:12 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-07-22 22:56 . 2009-07-22 22:51 -------- d-----w- c:\program files\QuickTime
    2009-07-22 22:55 . 2009-07-22 22:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
    2009-07-22 22:54 . 2009-07-22 22:54 -------- d-----w- c:\program files\Apple Software Update
    2009-07-22 22:53 . 2009-07-22 22:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
    2009-07-21 16:30 . 2008-08-21 04:52 3565056 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
    2009-07-21 15:55 . 2008-08-21 02:19 442368 ----a-w- c:\windows\system32\ATIDEMGX.dll
    2009-07-21 15:54 . 2008-08-21 02:18 325120 ----a-w- c:\windows\system32\ati2dvag.dll
    2009-07-21 15:44 . 2008-08-21 02:08 204800 ----a-w- c:\windows\system32\atipdlxx.dll
    2009-07-21 15:44 . 2008-08-21 02:08 155648 ----a-w- c:\windows\system32\Oemdspif.dll
    2009-07-21 15:43 . 2008-08-21 02:07 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
    2009-07-21 15:43 . 2008-08-21 02:07 43520 ----a-w- c:\windows\system32\ati2edxx.dll
    2009-07-21 15:43 . 2008-08-21 02:07 155648 ----a-w- c:\windows\system32\ati2evxx.dll
    2009-07-21 15:42 . 2008-08-21 02:05 602112 ----a-w- c:\windows\system32\ati2evxx.exe
    2009-07-21 15:40 . 2008-08-21 02:04 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
    2009-07-21 15:35 . 2008-08-21 01:50 307200 ----a-w- c:\windows\system32\atiiiexx.dll
    2009-07-21 15:32 . 2008-08-21 02:01 11845632 ----a-w- c:\windows\system32\atioglxx.dll
    2009-07-21 15:32 . 2008-08-21 01:55 3818272 ----a-w- c:\windows\system32\ati3duag.dll
    2009-07-21 15:17 . 2008-08-21 01:38 2670720 ----a-w- c:\windows\system32\ativvaxx.dll
    2009-07-21 15:01 . 2008-08-21 01:23 49664 ----a-w- c:\windows\system32\amdpcom32.dll
    2009-07-21 14:57 . 2008-08-21 01:19 475136 ----a-w- c:\windows\system32\atikvmag.dll
    2009-07-21 14:55 . 2008-08-21 01:18 126976 ----a-w- c:\windows\system32\atiadlxx.dll
    2009-07-21 14:54 . 2008-08-21 01:18 17408 ----a-w- c:\windows\system32\atitvo32.dll
    2009-07-21 14:54 . 2008-08-21 01:17 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
    2009-07-21 14:53 . 2009-03-16 19:35 45056 ----a-w- c:\windows\system32\aticalrt.dll
    2009-07-21 14:53 . 2009-03-16 19:34 45056 ----a-w- c:\windows\system32\aticalcl.dll
    2009-07-21 14:52 . 2008-08-21 01:17 290816 ----a-w- c:\windows\system32\atiok3x2.dll
    2009-07-21 14:52 . 2009-03-16 19:33 3227648 ----a-w- c:\windows\system32\aticaldd.dll
    2009-07-21 14:48 . 2008-08-21 01:11 626688 ----a-w- c:\windows\system32\ati2cqag.dll
    2009-07-21 14:40 . 2008-09-19 09:12 593920 ------w- c:\windows\system32\ati2sgag.exe
    2009-07-17 19:03 . 2004-08-19 21:09 58880 ----a-w- c:\windows\system32\atl.dll
    2009-07-14 03:43 . 2004-08-19 21:09 286208 ----a-w- c:\windows\system32\wmpdxm.dll
    2009-06-29 15:57 . 2004-08-19 21:09 827392 ----a-w- c:\windows\system32\wininet.dll
    2009-06-29 15:57 . 2004-08-19 21:09 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-06-29 15:57 . 2004-08-19 21:09 17408 ----a-w- c:\windows\system32\corpol.dll
    2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
    2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d46b39f4-fc1a-41fc-b6e6-e86276e115d6}]
    2009-07-15 08:50 2215960 ----a-w- c:\program files\canadiens.com\tbcan0.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{d46b39f4-fc1a-41fc-b6e6-e86276e115d6}"= "c:\program files\canadiens.com\tbcan0.dll" [2009-07-15 2215960]

    [HKEY_CLASSES_ROOT\clsid\{d46b39f4-fc1a-41fc-b6e6-e86276e115d6}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{D46B39F4-FC1A-41FC-B6E6-E86276E115D6}"= "c:\program files\canadiens.com\tbcan0.dll" [2009-07-15 2215960]

    [HKEY_CLASSES_ROOT\clsid\{d46b39f4-fc1a-41fc-b6e6-e86276e115d6}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2009-02-06 3885408]
    "BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-15 342848]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
    "TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2009-03-18 251240]
    "Messenger (Yahoo!)"="c:\program files\Yahoo!\Messenger\YahooMessenger.exe" [2009-05-27 4351216]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]
    "WeatherEye"="c:\program files\MétéoMédia\MétéoÉclair\WeatherEye.exe" [2009-01-16 4519832]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SiSUSBRG"="c:\windows\SiSUSBrg.exe" [2002-07-12 106496]
    "TosGbWatcher"="c:\program files\TOSHIBA\gigabeat room 3.0\TosGbWatcher.exe" [2005-11-07 118837]
    "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 49152]
    "HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 241664]
    "WheelMouse"="c:\program files\A4Tech\Mouse\Amoumain.exe" [2007-05-15 204800]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "SoftwareStation"="c:\program files\eAcceleration\Station\station.exe" [2009-05-15 177488]
    "Corel Reminder"="d:\program files\Corel\Graphics10\Register\NAVBrowser.exe" [2000-10-04 208896]
    "SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2004-11-15 77824]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\Zartack\Menu D‚marrer\Programmes\D‚marrage\
    hamachi.lnk - c:\program files\Hamachi\hamachi.exe [2008-12-12 625952]
    OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
    YesMessenger.lnk - c:\program files\YesMessenger\YesMessenger.exe [2009-8-21 3137536]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-5-29 53248]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-5-28 241664]
    Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-25 304128]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
    "c:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
    "c:\\Program Files\\DNA\\btdna.exe"=
    "d:\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "d:\\eMule\\emule.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "c:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "c:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "e:\\Jeux\\WoW\\WoW-3.1.3.9947-to-3.2.0.10192-enUS-downloader.exe"=
    "e:\\Jeux\\WoW\\Launcher.exe"=
    "e:\\Jeux\\WoW\\WoW-3.2.0.10192-to-3.2.0.10314-enUS-downloader.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "d:\\Program Files\\Corel\\Graphics10\\Register\\NAVBrowser.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

    R0 Spssys;Toshiba SPS Service;c:\windows\system32\drivers\spssys.sys [2008-10-08 164256]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-07 108289]
    R2 eac_notifysvc;eAcceleration Notification Service;c:\progra~1\EACCEL~1\FRAMEW~1\eac_svc.exe [2009-09-15 113920]
    R2 eac_productsvc;eAcceleration Product Manager Service;c:\progra~1\EACCEL~1\FRAMEW~1\eac_productsvc.exe [2009-09-15 263504]
    R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2009-08-08 55152]
    R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
    R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [2008-10-28 33792]
    S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2009-03-17 92008]
    S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-15 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 16:34]

    2009-09-17 c:\windows\Tasks\One-Click Tweak.job
    - c:\program files\Advanced PC Tweaker\OneClick.exe [2009-09-04 16:06]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.msn.ca/
    uInternet Settings,ProxyServer = 66.198.41.11:3128
    DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    FF - ProfilePath - c:\documents and settings\Zartack\Application Data\Mozilla\Firefox\Profiles\dacs4lzj.default\
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: yahoo.homepage.dontask - true.
    - - - - ORPHELINS SUPPRIMES - - - -

    HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
    AddRemove-HijackThis - c:\documents and settings\Zartack\Local Settings\Temporary Internet Files\Content.IE5\L9VXEZQ3\HijackThis.exe



    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-09-19 21:36
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...


    c:\docume~1\Zartack\LOCALS~1\Temp\~DF7F9.tmp 16384 bytes

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_USERS\S-1-5-21-1292428093-484061587-682003330-1003\Software\SecuROM\License information*]
    "datasecu"=hex:ec,45,97,a5,69,01,c4,f2,bd,af,d5,e4,36,28,9e,1b,4c,ee,cb,c8,fd,
    01,58,4d,78,b2,be,8c,87,cd,a6,e2,c0,cb,34,76,b4,72,4b,c2,4e,4d,3f,d5,96,d8,\
    "rkeysecu"=hex:7c,17,91,af,64,06,0a,b2,4e,b4,02,03,f2,42,2a,5d

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
    @Denied: (A 2) (Everyone)
    @="FlashBroker"
    "LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
    "Enabled"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
    @="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

    [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
    @Denied: (A 2) (Everyone)
    @="IFlashBroker3"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
    @="{00020424-0000-0000-C000-000000000046}"

    [HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
    @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
    "Version"="1.0"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(568)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(1156)
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\eappprxy.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\ati2evxx.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\system32\libusbd-nt.exe
    c:\windows\system32\PnkBstrA.exe
    c:\windows\system32\PnkBstrB.exe
    c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    c:\program files\Windows Media Player\wmpnetwk.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\program files\HP\Digital Imaging\bin\hpqgalry.exe
    c:\windows\system32\wscntfy.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\HPZipm12.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-09-20 21:42 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-09-20 01:42

    Avant-CF: 2 715 820 032 octets libres
    Après-CF: 2 634 076 160 octets libres

    294 --- E O F --- 2009-08-16 06:07
    a c 295 8 Sécurité
    20 Septembre 2009 11:23:27

    C'est toi qui a installé eAcceleration ?
    20 Septembre 2009 11:42:41

    Oui... Pour un vieil account de jeux T4C
    a c 295 8 Sécurité
    20 Septembre 2009 11:44:12

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    20 Septembre 2009 11:58:52

    Voila le rapport:

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 2830
    Windows 5.1.2600 Service Pack 3

    2009-09-20 05:57:36
    mbam-log-2009-09-20 (05-57-36).txt

    Type de recherche: Examen rapide
    Eléments examinés: 103989
    Temps écoulé: 6 minute(s), 17 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\win32k.sys (Trojan.Dropper) -> Quarantined and deleted successfully.
    a c 295 8 Sécurité
    20 Septembre 2009 13:40:09

    Des changements par rapport au début ?
    20 Septembre 2009 19:06:42

    Il ne semble plus y avori de ralentissement et je n'ai plus de fenetres de pub qui s'ouvre tout seul. Le tout semble etre correct. Je vais vérifier si je peux ouvrir et faire un scan avec Hijackthis dès que je rentre du travail et je posterai le rapport Hijackthis si ca fonctionne et si tu en en a besoin.
    a c 295 8 Sécurité
    20 Septembre 2009 20:09:17

    Ok ;) 
    20 Septembre 2009 21:36:58

    Voila jai retéléchargé Hijackthis car mon ancien ne fonctionnait plus et en plus impossible de le supprimer de mon bureau (je trouverai bien un moyen de le supprimer en mode sans echec ou autre).

    Sur ce voila le rapport Hijackthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:33:19, on 2009-09-20
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16876)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\A4Tech\Mouse\Amoumain.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\libusbd-nt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Zartack\Bureau\HiJack.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.ca/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 66.198.41.11:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: canadiens.com Toolbar - {d46b39f4-fc1a-41fc-b6e6-e86276e115d6} - C:\Program Files\canadiens.com\tbcan0.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
    O3 - Toolbar: canadiens.com Toolbar - {d46b39f4-fc1a-41fc-b6e6-e86276e115d6} - C:\Program Files\canadiens.com\tbcan0.dll
    O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
    O4 - HKLM\..\Run: [TosGbWatcher] "C:\Program Files\TOSHIBA\gigabeat room 3.0\TosGbWatcher.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] "c:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [WheelMouse] C:\Program Files\A4Tech\Mouse\Amoumain.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Corel Reminder] "D:\Program Files\Corel\Graphics10\Register\NAVBrowser.exe" /r /i "D:\Program Files\Corel\Graphics10\Register\NavLoad.ini"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
    O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [WeatherEye] C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: hamachi.lnk = C:\Program Files\Hamachi\hamachi.exe
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://sympatico.msn.ca/
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/Install...
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.ap...
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/Gam...
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
    O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://www.radiopirate.com/ampx/RadioPirate.cab
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

    --
    End of file - 10358 bytes
    a c 295 8 Sécurité
    20 Septembre 2009 22:05:38

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Relance MBAM, va dans Quarantaine et supprime tout.

  • Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.
  • Dans AntiVir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.
  • Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    21 Septembre 2009 00:34:22

    Antivir a trouvé une erreur

    Voila le rapport:



    Avira AntiVir Personal
    Date de création du fichier de rapport : 20 septembre 2009 17:15

    La recherche porte sur 1729942 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : MAISON

    Informations de version :
    BUILD.DAT : 9.0.0.67 17958 Bytes 2009-08-04 14:47:00
    AVSCAN.EXE : 9.0.3.7 466689 Bytes 2009-08-18 20:52:20
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 15:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 15:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 2008-10-27 17:30:36
    ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 2009-06-24 05:06:50
    ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 2009-09-16 09:16:16
    ANTIVIR3.VDF : 7.1.6.13 181248 Bytes 2009-09-18 09:13:52
    Version du moteur : 8.2.1.19
    AEVDF.DLL : 8.1.1.2 106867 Bytes 2009-09-16 08:50:45
    AESCRIPT.DLL : 8.1.2.31 475513 Bytes 2009-09-10 08:50:42
    AESCN.DLL : 8.1.2.5 127346 Bytes 2009-09-05 09:12:43
    AERDL.DLL : 8.1.2.4 430452 Bytes 2009-07-15 05:05:35
    AEPACK.DLL : 8.2.0.0 422261 Bytes 2009-09-16 08:50:44
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-07-07 05:06:58
    AEHEUR.DLL : 8.1.0.155 1921400 Bytes 2009-08-18 20:52:20
    AEHELP.DLL : 8.1.7.0 237940 Bytes 2009-09-05 09:12:42
    AEGEN.DLL : 8.1.1.63 364916 Bytes 2009-09-18 09:16:49
    AEEMU.DLL : 8.1.0.9 393588 Bytes 2008-10-09 19:32:40
    AECORE.DLL : 8.1.8.1 184693 Bytes 2009-09-16 08:50:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-09 19:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 2008-12-03 16:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 19:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 20:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 20:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-07-14 05:05:47
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 2009-04-15 15:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:, E:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen

    Début de la recherche : 20 septembre 2009 17:15

    La recherche d'objets cachés commence.
    '50432' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'libusbd-nt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WeatherEye.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '46' processus ont été contrôlés avec '46' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'E:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '61' fichiers).


    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\Zartack\Application Data\Sun\Java\Deployment\cache\6.0\57\4839f1b9-2fece68f
    [0] Type d'archive: ZIP
    --> vlocal.class
    [RESULTAT] Contient le cheval de Troie TR/Dldr.Java.OpenConnection.AT
    C:\Documents and Settings\Zartack\Bureau\Baris.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Zartack\Bureau\HiJackThis.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Documents and Settings\Zartack\Bureau\OTL.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\Program Files\trend micro\Zartack.exe
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    C:\WINDOWS\system32\drivers\sptd.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    Recherche débutant dans 'D:\' <Stockage>
    Recherche débutant dans 'E:\' <Jeux>
    E:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

    Début de la désinfection :
    C:\Documents and Settings\Zartack\Application Data\Sun\Java\Deployment\cache\6.0\57\4839f1b9-2fece68f
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ae9ad0d.qua' !


    Fin de la recherche : 20 septembre 2009 18:29
    Temps nécessaire: 1:09:38 Heure(s)

    La recherche a été effectuée intégralement

    11410 Les répertoires ont été contrôlés
    319384 Des fichiers ont été contrôlés
    1 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    1 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    8 Impossible de contrôler des fichiers
    319375 Fichiers non infectés
    2446 Les archives ont été contrôlées
    8 Avertissements
    3 Consignes
    50432 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    21 Septembre 2009 01:21:12

    Destrio5 a dit :
    A propos de eAcceleration, j'ai trouvé ceci :
    http://assiste.com.free.fr/p/craptheque/eacceleration.h...


    Oui je sais ca pour eAccel. Quand on installe leur jeu ca install cette chose en meme temps. Ya moyen de désinstaller seulement ce "supposé logiciel anti-virus" par la suite ce que j'ai fait apres que tu m'ait parlé de ça.

    Destrio5 a dit :
    Citation :
    C:\Documents and Settings\Zartack\Bureau\Baris.exe

    --> Tu connais ce fichier ?


    Oui je connais lol. C'est moi qui a renommé avec un nom completement au hasard un autre hijackthis que jai téléchargé avant de venir sur ce forum pour de l'aide. Je croyais qu'en le renommant je pourrais faire un scan...
    a c 295 8 Sécurité
    21 Septembre 2009 01:44:42

    Citation :
    Ya moyen de désinstaller seulement ce "supposé logiciel anti-virus"

    --> Tu as été voir dans Panneau de configuration > Ajout/Suppression de programmes ?
    21 Septembre 2009 03:44:43

    Oui oui c'est ce que j'ai dit mais mon message était peut etre mal expliqué. Je disais que il ya moyen de le désinstaller une fois que le jeu est installé. Je l'ai désinstallé dans panneau de config / ajout/suppressions de programmes.
    a c 295 8 Sécurité
    21 Septembre 2009 14:11:17

    Ok, plus de souci ?
    21 Septembre 2009 19:36:05

    Non tout a l'air correct

    Merci beaucoup de ta préciese aide!
    a c 295 8 Sécurité
    21 Septembre 2009 19:42:48

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    21 Septembre 2009 20:16:03

    Voila le rapport TCleaner:

    [ Rapport ToolsCleaner version 2.3.10 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\Combofix: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Zartack\Bureau\Gmer.zip: trouvé !
    C:\Documents and Settings\Zartack\Bureau\HijackThis.exe: trouvé !
    C:\Documents and Settings\Zartack\Bureau\hijackthis.log: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\WINDOWS\Gmer.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Zartack\Bureau\Gmer.zip: supprimé !
    C:\Documents and Settings\Zartack\Bureau\HijackThis.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\WINDOWS\Gmer.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\Documents and Settings\Zartack\Bureau\hijackthis.log: supprimé !
    C:\Combofix: supprimé !
    C:\Rsit: supprimé !

    Fichiers temporaires nettoyés !


    Merci encore de ton aide!
    a c 295 8 Sécurité
    21 Septembre 2009 20:18:08

    Tu peux supprimer ToolsCleaner.

    Bonne soirée ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS