est ce que je suis infécté??

bonjour a chaque fois que j'allume mon PC il me dit que system32/fservice.exe est manquant je pense que c'est un jolie virus.
donc suis-je infécter?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:03, on 13/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Winbond\WLAN\WBSECSVC.EXE
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Winbond\WLAN\wwu.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\terminator.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CardReaderReset] C:\Program Files\Realtek Semiconductor Corp\Card Reader Software\Reset.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [wwu] C:\Program Files\Winbond\WLAN\wwu.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142935480937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142934111859
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: wbsecsvc - Winbond - C:\Program Files\Winbond\WLAN\WBSECSVC.EXE

--
End of file - 7941 bytes

voila merci a vous

Salut Julien

oui en effet c est une infection...commence par faire ceci stp :

==> Télécharge et enregistre Combofix (de sUBs) sur ton bureau

(c est le numéro 5 en bas de la page) :


==> désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)


Voici le tutoriel officiel de Bleeping Computer pour savoir l utiliser :

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


ensuite envois le rapport et refais un nouveau rapport hijackthis stp

j'ai fais comme tu m'as di et déjà quand je démarre il ne m'affiche plus le message d'erreur merci!!
rapport combofix:


ComboFix 08-10-12.01 - Nicolas ALLAIN 2008-10-13 20:40:51.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.192 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Nicolas ALLAIN\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\ktd32.atm

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Legacy_OREANS32
-------\Service_NPF
-------\Service_oreans32


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-13 au 2008-10-13 ))))))))))))))))))))))))))))))))))))
.

2008-10-13 20:21 . 2008-10-13 20:21 <REP> d-------- C:\Program Files\Trend Micro
2008-10-08 22:21 . 2008-10-08 22:36 <REP> d-------- C:\Documents and Settings\Nicolas ALLAIN\Application Data\LimeWire
2008-10-08 22:18 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-08 22:17 . 2008-10-08 22:18 <REP> d-------- C:\Program Files\Java
2008-10-08 22:15 . 2008-10-08 22:15 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-10-08 22:10 . 2008-10-08 22:11 <REP> d-------- C:\Program Files\LimeWire
2008-10-04 23:56 . 2008-10-05 00:03 139,264 --a------ C:\WINDOWS\War3Unin.exe
2008-10-04 23:56 . 2008-10-05 00:16 81,351 --a------ C:\WINDOWS\War3Unin.dat
2008-10-04 23:56 . 2008-10-05 00:03 2,829 --a------ C:\WINDOWS\War3Unin.pif
2008-10-04 22:49 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-10-04 22:49 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\dllcache\hidserv.dll
2008-10-04 22:49 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-10-04 22:49 . 2004-08-04 00:45 14,848 --a------ C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-10-04 22:48 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-10-04 22:48 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys
2008-10-01 21:58 . 2008-10-01 21:58 <REP> d-------- C:\Program Files\Avira
2008-10-01 21:58 . 2008-10-01 21:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-09-30 21:41 . 2008-10-01 21:19 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-10 17:41 --------- d-----w C:\Program Files\Warcraft III
2008-10-01 18:33 --------- d-----w C:\Program Files\ESET
2008-08-26 22:19 --------- d-----w C:\Program Files\Veoh Networks
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-08-25 3660848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2005-04-22 32768]
"CardReaderReset"="C:\Program Files\Realtek Semiconductor Corp\Card Reader Software\Reset.exe" [2005-06-18 632832]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-04-14 708697]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"Demon"="C:\PROGRA~1\MESSAG~1\Demon.exe" [2002-09-03 40960]
"wwu"="C:\Program Files\Winbond\WLAN\wwu.exe" [2006-01-13 945152]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-14 257088]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"SiSPower"="SiSPower.dll" [2005-04-12 C:\WINDOWS\system32\SiSPower.dll]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 C:\WINDOWS\SOUNDMAN.EXE]
"AGRSMMSG"="AGRSMMSG.exe" [2003-11-19 C:\WINDOWS\AGRSMMSG.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2004-03-01 184320]
Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2005-04-08 266240]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2006-03-26 257752]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2006-03-13 233472]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"=
"C:\\Program Files\\Warcraft III\\BNUpdate.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"=
"C:\\Program Files\\Microsoft Games\\Age of Mythology\\aom.exe"=
"C:\\Program Files\\Warcraft III\\War3.exe"=
"C:\\Program Files\\Warcraft III\\Frozen Throne.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724

R1 wbsecdrv;wbsecdrv Protocol Driver;C:\WINDOWS\system32\DRIVERS\wbsecdrv.sys [2005-04-25 17600]
R2 wbsecsvc;wbsecsvc;C:\Program Files\Winbond\WLAN\WBSECSVC.EXE [2005-12-06 270336]
R3 W35UND;W89C35 802.11bg WLAN USB Adapter Driver;C:\WINDOWS\system32\DRIVERS\W35UND.SYS [2006-01-12 103168]
S3 RTSTOR;USB Mass Stroage Device;C:\WINDOWS\system32\drivers\RTSTOR.SYS [2005-04-15 26880]
S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{da4e871e-a1a8-11db-b5f6-0016ec25221e}]
\Shell\AutoRun\command - E:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ee490240-cae3-11da-95e9-0016ec25221e}]
\Shell\AutoRun\command - winshell110.exe
.
Contenu du dossier 'Tâches planifiées'

2008-06-30 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 15:42]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-MsnSniffer - (no file)
HKLM-Explorer_Run-DirectX For Microsoft® Windows - C:\WINDOWS\system32\fservice.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Nicolas ALLAIN\Application Data\Mozilla\Firefox\Profiles\ahqbejf4.default\
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-13 20:45:38
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\snmp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
.
**************************************************************************
.
Heure de fin: 2008-10-13 20:49:08 - La machine a redémarré [Nicolas ALLAIN]
ComboFix-quarantined-files.txt 2008-10-13 18:49:04

Avant-CF: 21,692,362,752 octets libres
Après-CF: 21,703,593,984 octets libres

140 --- E O F --- 2008-09-11 16:56:44

rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:51:10, on 13/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Winbond\WLAN\WBSECSVC.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Winbond\WLAN\wwu.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\terminator.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CardReaderReset] C:\Program Files\Realtek Semiconductor Corp\Card Reader Software\Reset.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [wwu] C:\Program Files\Winbond\WLAN\wwu.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142935480937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142934111859
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: wbsecsvc - Winbond - C:\Program Files\Winbond\WLAN\WBSECSVC.EXE

--
End of file - 7756 bytes

dsl de te répondre si tard mais je travaillais sur une astuce

ok... L'infection est déjà partie

fais ceci maintenant stp :

==> Télécharge Malwarebytes

==> Voici un tuto pour bien l'installer et savoir l'utiliser :

http://forum-aide-contre-virus.be/tutoriel%20malwarebytes.html

aide toi bien du tuto pour supprimer correctement ce qu'il aura trouvé


Après l'analyse, redémarre le pc et poste le rapport !!

Et refais un nouveau rapport hijackthis stp

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1266
Windows 5.1.2600 Service Pack 2

14/10/2008 21:45:41
mbam-log-2008-10-14 (21-45-41).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 84445
Temps écoulé: 3 hour(s), 39 minute(s), 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:19, on 14/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Winbond\WLAN\WBSECSVC.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Winbond\WLAN\wwu.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\terminator.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CardReaderReset] C:\Program Files\Realtek Semiconductor Corp\Card Reader Software\Reset.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [wwu] C:\Program Files\Winbond\WLAN\wwu.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142935480937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142934111859
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: wbsecsvc - Winbond - C:\Program Files\Winbond\WLAN\WBSECSVC.EXE

--
End of file - 7521 bytes

Salut

est ce que tu as encore des problemes ??

non mais j'ai remarqe que quand malware byte fesait un scan, avira antivirus a trouver beaucoup de virus.
j'aimerais savoir si il n'y en a pas d'autre.

Salut Julien

vas faire une analyse en ligne avec bitdefender à cette adresse stp (sous internet explorer) :

http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php

et ensuite poste le rapport stp

ok maintenant fais ceci pour s assurer stp :

==> Télécharge a-squared free 3.5

==> Un tutoriel est à ta disposition pour bien l utiliser.

==> fais la mise à jour et une analyse complète.

==> poste le rapport stp

Version - a-squared Free 3.5
Dernière mise à jour : 15/10/2008 20:36:17

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 15/10/2008 20:50:25

c:\\program files\\gamespy arcade Objets détectés : Trace.Directory.GameSpy Arcade!A2
c:\\documents and settings\\all users\\menu démarrer\\programmes\\msn sniffer 2 Objets détectés : Trace.Directory.MsnSniffer 2.1!A2
c:\\program files\\msnsniffer2 Objets détectés : Trace.Directory.MsnSniffer 2.1!A2
c:\\documents and settings\\nicolas allain\\menu démarrer\\programmes\\msn sniffer 2 Objets détectés : Trace.Directory.MsnSniffer 2.1!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\WinPcapInst --> InstallDate Objets détectés : Trace.Registry.TupInsight 3.2!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\WinPcapInst --> InstallLocation Objets détectés : Trace.Registry.TupInsight 3.2!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\WinPcapInst --> InstallSource Objets détectés : Trace.Registry.TupInsight 3.2!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\WinPcapInst --> InstallSourceFile Objets détectés : Trace.Registry.TupInsight 3.2!A2
c:\\program files\\eidos interactive Objets détectés : Trace.Directory.Prism Light the Way!A2
c:\\program files\\gamespy arcade\\install.log Objets détectés : Trace.File.GameSpy Arcade!A2
c:\\documents and settings\\all users\\bureau\\msn sniffer 2.lnk Objets détectés : Trace.File.MsnSniffer 2.1!A2
c:\\documents and settings\\all users\\menu démarrer\\programmes\\msn sniffer 2\\msn sniffer 2.lnk Objets détectés : Trace.File.MsnSniffer 2.1!A2
c:\\program files\\msnsniffer2\\default.cfg Objets détectés : Trace.File.MsnSniffer 2.1!A2
c:\\program files\\msnsniffer2\\default.msn Objets détectés : Trace.File.MsnSniffer 2.1!A2
c:\\program files\\msnsniffer2\\eula.txt Objets détectés : Trace.File.MsnSniffer 2.1!A2
c:\\program files\\msnsniffer2\\install.log Objets détectés : Trace.File.MsnSniffer 2.1!A2
c:\\program files\\msnsniffer2\\msn_sniffer.jpg Objets détectés : Trace.File.MsnSniffer 2.1!A2
c:\\program files\\msnsniffer2\\msnsniffer.exe Objets détectés : Trace.File.MsnSniffer 2.1!A2
c:\\program files\\msnsniffer2\\readme.txt Objets détectés : Trace.File.MsnSniffer 2.1!A2
c:\\program files\\msnsniffer2\\sqlite3.dll Objets détectés : Trace.File.MsnSniffer 2.1!A2
c:\\program files\\msnsniffer2\\start.htm Objets détectés : Trace.File.MsnSniffer 2.1!A2
c:\\program files\\msnsniffer2\\winpcap.exe Objets détectés : Trace.File.MsnSniffer 2.1!A2
c:\\documents and settings\\nicolas allain\\menu démarrer\\programmes\\msn sniffer 2\\eula.lnk Objets détectés : Trace.File.MsnSniffer 2.1!A2
c:\\documents and settings\\nicolas allain\\menu démarrer\\programmes\\msn sniffer 2\\getting started.lnk Objets détectés : Trace.File.MsnSniffer 2.1!A2
c:\\documents and settings\\nicolas allain\\menu démarrer\\programmes\\msn sniffer 2\\readme.lnk Objets détectés : Trace.File.MsnSniffer 2.1!A2
Key: HKEY_USERS\\S-1-5-21-538182927-3769209598-171589594-1006\\software\\kazaa Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_USERS\\S-1-5-21-538182927-3769209598-171589594-1006\\Software\\EffeTech\\MSN Sniffer 2\\process --> id Objets détectés : Trace.Registry.MsnSniffer 2.1!A2
Value: HKEY_USERS\\S-1-5-21-538182927-3769209598-171589594-1006\\Software\\EffeTech\\MSN Sniffer 2\\Reg --> SetupTime Objets détectés : Trace.Registry.MsnSniffer 2.1!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\MSN Sniffer 2 --> Contact Objets détectés : Trace.Registry.MsnSniffer 2.1!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\MSN Sniffer 2 --> DisplayName Objets détectés : Trace.Registry.MsnSniffer 2.1!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\MSN Sniffer 2 --> DisplayVersion Objets détectés : Trace.Registry.MsnSniffer 2.1!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\MSN Sniffer 2 --> HelpLink Objets détectés : Trace.Registry.MsnSniffer 2.1!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\MSN Sniffer 2 --> Publisher Objets détectés : Trace.Registry.MsnSniffer 2.1!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\MSN Sniffer 2 --> UninstallString Objets détectés : Trace.Registry.MsnSniffer 2.1!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\MSN Sniffer 2 --> URLInfoAbout Objets détectés : Trace.Registry.MsnSniffer 2.1!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@247realmedia[1].txt Objets détectés : Trace.TrackingCookie.247realmedia!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@2o7[2].txt Objets détectés : Trace.TrackingCookie.2o7!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@adserver.aol[2].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@adserver.aol[2].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@adserver.mmoguru[2].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@adserver.mmoguru[2].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@adtech[2].txt Objets détectés : Trace.TrackingCookie.adtech!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@burstnet[2].txt Objets détectés : Trace.TrackingCookie.burstnet!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@cgi-bin[1].txt Objets détectés : Trace.TrackingCookie.cgi-bin[1].txt!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@communaute.dofus[2].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@comptoir-philatelique[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@com[1].txt Objets détectés : Trace.TrackingCookie.com!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@fastclick[1].txt Objets détectés : Trace.TrackingCookie.fastclick!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@hitbox[2].txt Objets détectés : Trace.TrackingCookie.hitbox!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@media.adrevolver[2].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@metriweb[1].txt Objets détectés : Trace.TrackingCookie.metriweb!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@revenue[2].txt Objets détectés : Trace.TrackingCookie.revenue!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@statse.webtrendslive[2].txt Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@tribalfusion[1].txt Objets détectés : Trace.TrackingCookie.tribalfusion!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas allain@www.compteur[1].txt Objets détectés : Trace.TrackingCookie.www.com!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Cookies\\nicolas_allain@advertising[2].txt Objets détectés : Trace.TrackingCookie.advertising!A2

C:\\Documents and Settings\\Nicolas
ALLAIN\\Cookies\\nicolas_allain@adviva[1].txt Objets détectés :
Trace.TrackingCookie.adviva!A2
C:\\Documents and Settings\\Nicolas
ALLAIN\\Cookies\\nicolas_allain@bluestreak[2].txt Objets détectés :
Trace.TrackingCookie.bluestreak!A2
C:\\Documents and
Settings\\Nicolas ALLAIN\\Cookies\\nicolas_allain@bs.serving-sys[1].txt
Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
C:\\Documents
and Settings\\Nicolas
ALLAIN\\Cookies\\nicolas_allain@casalemedia[1].txt Objets détectés :
Trace.TrackingCookie.casalemedia!A2
C:\\Documents and
Settings\\Nicolas
ALLAIN\\Cookies\\nicolas_allain@fl01.ct2.comclick[2].txt Objets
détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\\Documents
and Settings\\Nicolas
ALLAIN\\Cookies\\nicolas_allain@serving-sys[1].txt Objets détectés :
Trace.TrackingCookie.serving-sys!A2
C:\\Documents and
Settings\\Nicolas ALLAIN\\Cookies\\nicolas_allain@smartadserver[2].txt
Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\\Documents
and Settings\\Nicolas
ALLAIN\\Cookies\\nicolas_allain@specificclick[1].txt Objets détectés :
Trace.TrackingCookie.specificclick!A2
C:\\Documents and
Settings\\Nicolas ALLAIN\\Cookies\\nicolas_allain@tradedoubler[2].txt
Objets détectés : Trace.TrackingCookie.tradedoubler!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Cookies\\nicolas_allain@weborama[1].txt
Objets détectés : Trace.TrackingCookie.weborama!A2
C:\\Documents and
Settings\\Nicolas ALLAIN\\Cookies\\nicolas_allain@zedo[2].txt Objets
détectés : Trace.TrackingCookie.zedo!A2
C:\\Documents and
Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:21
Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:22
Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:37
Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:38
Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:39
Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:40
Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:41
Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:42
Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:43
Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:44
Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:178
Objets détectés : Trace.TrackingCookie.searchportal.information.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:179
Objets détectés : Trace.TrackingCookie.searchportal.information.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:180
Objets détectés : Trace.TrackingCookie.searchportal.information.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:242
Objets détectés : Trace.TrackingCookie.aol.com!A2
C:\\Documents and
Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:243
Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:243
Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:244
Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:244
Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:245
Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:245
Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:371
Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:405
Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:437
Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:437
Objets détectés : Trace.TrackingCookie.statse.webtrendslive.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:491
Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:492
Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:493
Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:494
Objets détectés : Trace.TrackingCookie.myspace.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:531
Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:539
Objets détectés : Trace.TrackingCookie.media!A2
C:\\Documents and
Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:539
Objets détectés : Trace.TrackingCookie.media.adrevolver.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Application
Data\\Mozilla\\Firefox\\Profiles\\ahqbejf4.default\\cookies.txt:546
Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Bureau\\bazoooka/ ©ëŸŸŸê¤ Ÿªí蟟ŸŸŸ.exe
Objets détectés : Constructor.Win32.VB.x!A2
C:\\Documents and Settings\\Nicolas ALLAIN\\Bureau\\email\\email.exe Objets détectés : Joke.Win32.Enfin.a!A2
C:\\Documents
and Settings\\Nicolas ALLAIN\\Bureau\\MsnSniffer_trial_setup.exe Objets
détectés : Riskware.Monitor.Win32.Agent.jkh!A2
C:\\Documents and
Settings\\Nicolas ALLAIN\\Mes documents\\Mes fichiers reçus\\Addons
msn.plsc/huhu_ctrl.js Objets détectés : Backdoor.JS.Agent.a!A2
C:\\System
Volume
Information\\_restore{C8E442DD-6894-4EFF-98DE-30F34C0845FE}\\RP2\\A0000057.exe
Objets détectés : Riskware.FraudTool.Win32.CCleaner.a!A2

Analysé

Fichiers : 104039
Traces : 531273
Cookies : 1311
Processus : 37

Objets trouvés

Fichiers : 5
Traces : 35
Cookies : 68
Processus : 0
Clés de Registre : 0

Fin du balayage : 15/10/2008 22:44:09
Temps du balayage : 1:53:44




je ne sait pas ce qu'il faut effacer??

tu peux tout effacer

ensuite refais un nouveau rapport hijackthis stp

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:05:16, on 15/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Winbond\WLAN\WBSECSVC.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Winbond\WLAN\wwu.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\terminator.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CardReaderReset] C:\Program Files\Realtek Semiconductor Corp\Card Reader Software\Reset.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [wwu] C:\Program Files\Winbond\WLAN\wwu.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1142935480937
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1142934111859
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: wbsecsvc - Winbond - C:\Program Files\Winbond\WLAN\WBSECSVC.EXE

--
End of file - 7933 bytes

C'est ok

est ce que tu as encore des problèmes ??

nn mais est-ce que t'a un logiciel qui désinstale tous les logiciel que tu vien de me faire installer? sauf hijackthis

Salut !!

tu peux faire ceci pour terminer stp :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

==> Télécharge Toolscleaner sur ton Bureau

(c est le numéro 15 en bas de la page) :

==> Double-clique sur ToolsCleaner2.exe et laisse le travailler
==> Clique sur Recherche et laisse le scan se terminer.
==> Clique sur Suppression pour finaliser.
==> Tu peux, si tu le souhaites, te servir des Options facultatives.
==> Clique sur Quitter, pour que le rapport puisse se créer.
==> Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse




Désactive et réactive la Restauration du système :

Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

(exemple : après désinfection) puis tu valides.


Voici un tutoriel en cas de problèmes.(c'est mon site web)


ensuite tu pourras mettre résolu...Comment mettre résolu ??

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nicolas ALLAIN\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: trouvé !
C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nicolas ALLAIN\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: supprimé !
C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !



voilou je pense que tous va bien merci a toi

j'ai denouveau un prob^^ je suis aller chez un pote avec ma clées USB et quand j'ai voulu prendre un document son antivir mcfee ma dis qu j'avais un virus donc arriver a la maison j'ai fais une analyse avec antivir et il ma dis que je n'avis pas de virus^^
que dois-je faire?????????????

Met ta clé USB dans ton PC et fait un scan complet MBAM

MBAM???

==> Télécharge Malwarebytes

==> Voici un tuto pour bien l'installer et savoir l'utiliser :

http://forum-aide-contre-virus.be/tutoriel%20malwarebytes.html

aide toi bien du tuto pour supprimer correctement ce qu'il aura trouvé
Tu fait un scan MBAM (complet) avec la clé USB branchée dans ton PC

ok d'acc je vais le faire

Salut !!

==> Télécharge l'outil Flash_Disinfector (de sUBs) et enregistre le sur ton bureau :

(c est le numéro 12 en bas de la page) :

==> Double clique sur Flash_Disinfector.exe pour l'exécuter.
==> Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
==> Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
==> Puis clic sur Ok
==> Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
==> Appuie ensuite sur OK, pour faire réapparaître le bureau.

salut d'acc je vais faire ce que tu ma dis geoffrey mais j'ai déja fais l'annalyse de mbam donc je te la donne:
Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1288
Windows 5.1.2600 Service Pack 2

19/10/2008 15:09:08
mbam-log-2008-10-19 (15-09-08).txt

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 216185
Temps écoulé: 1 hour(s), 18 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 22
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 24

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{09e456c8-cf9b-48fd-98f3-552cd122d125} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqpo (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{09e456c8-cf9b-48fd-98f3-552cd122d125} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{dc192567-65f9-4ab6-adb7-e13575f81726} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ddcyywv (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{dc192567-65f9-4ab6-adb7-e13575f81726} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cf46bfb3-2acc-441b-b82b-36b9562c7ff1} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1f6581d5-aa53-4b73-a6f9-41420c6b61f1} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{938a8a03-a938-4019-b764-03ff8d167d79} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{c6039e6c-bde9-4de5-bb40-768caa584fdc} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\messengerskinner (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\aldd (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DomainService (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\CAC (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MessengerSkinner.exe (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\MessengerSkinner (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\download (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\ssqpo.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ddcyywv.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\MessengerSkinner.url (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\uninst.exe (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\download\defaultPack.cab (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\appconfig.xml (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btn.rgn (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnBnr.rgn (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnIn.rgn (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnInOver.bmp (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormal.bmp (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormal.gif (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOver.bmp (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOver.gif (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\Program Files\MessengerSkinner\resources\languages_v2.xml (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

c'est bon j'ai fais ce que tu ma dis qu'est ce que je fais apprès??

Tu as fait le truc de geoffrey5?
Si oui, c'est bon
Apparemment le scan MBAM ne t'as pas fait de mal..
Tu peux réessayer un scan a-squared

Re,

non c est pas bon... Tu as des infections EGDAcces.

fais ceci stp :

==> Télécharge sur le bureau Navilog1

(c est le numéro 1 en bas de la page) :


* Si ton antivirus s'affole , le désactiver
==> sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
==> sous XP : double-clic dessus pour l'installer et le lancer


Quand il est installé :

==> Lance navilog
==> taper F
==> Appuyer sur une touche jusqu' arriver aux options
==> Choisir Recherche ( = taper 1 )

ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

==> un rapport : fixnavi.txt dans ==> C :

==> le copier et le coller dans la réponse