Normal 0 21

Mon pc est un Imedia 5300 (ancien) 1giga de ram, XP Home Oem (+ Xp pro installé mais, et c'est un détail sans doute secondaire, au démarrage il apparaît après Xp Home mais depuis quelques temps, si je le sélectionne, il ne se lance plus).

Un de mes nombreux problèmes, qui me font penser que mon pc est vérolé, c'est que je n'arrive pas à accéder au Parfeu Windows (panneau de configuration) qui apparaît comme activé mais toutes les options sont grisées.

Donc impossible de le désactiver (même si dans services.msc il est mis en manuel, auto ou arrêté) et d'en installer un autre.

De plus, depuis quelque semaines, je ne peut plus lancer regedit ou Gpedit.msc (Démarrer --) exécuter) le message suivant apparaît « regedit n'est pas une application win32 valide et Windows ne trouve pas gpedit.msc » je passe donc, si nécessaire par Tune-up Utilities pour accéder au registre.

Apparemment il y aurait une stratégie de sécurité installée à mon insu qui me joue pas mal de mauvais tours lorsque je veux effectuer certaines actions.

J'ai avast (à jour) comme antivirus, Spyware Terminator. Et j'ai essayé les points de restaurations mais sans amélioration.

J'utilise régulièrement CCleaner, Tune-Up Utilities (maintenance en 1 clic), a-squared free (à jour), Super AntiSpyware, Scan en ligne Trend Micro, MVC 2008 (à jour), JK Defrag (mode sans échec - Administrateur), Malwarebytes' et HijackThis dont je joint chaque rapport si dessous, d'avance merci pour vos conseils sur les actions à mener:

Malwarebytes' Anti-Malware 1.22

Version de la base de données: 974

Windows 5.1.2600 Service Pack 2

18:31:45 21/07/2008

Type de recherche: Examen complet (C:\|)

Eléments examinés: 128152

Temps écoulé: 17 minute(s), 26 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 17

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d8df1cde-cff6-4e92-93bc-692fd5992ad4}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8feded2d-763c-44cb-aeaa-5c9d637c4ddb}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{9528ee5a-62d4-49d9-8ba5-fa09247ff4c2}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{d8df1cde-cff6-4e92-93bc-692fd5992ad4}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{d8df1cde-cff6-4e92-93bc-692fd5992ad4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{8feded2d-763c-44cb-aeaa-5c9d637c4ddb}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{9528ee5a-62d4-49d9-8ba5-fa09247ff4c2}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{d8df1cde-cff6-4e92-93bc-692fd5992ad4}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{d8df1cde-cff6-4e92-93bc-692fd5992ad4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{8feded2d-763c-44cb-aeaa-5c9d637c4ddb}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{9528ee5a-62d4-49d9-8ba5-fa09247ff4c2}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{d8df1cde-cff6-4e92-93bc-692fd5992ad4}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{d8df1cde-cff6-4e92-93bc-692fd5992ad4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{8feded2d-763c-44cb-aeaa-5c9d637c4ddb}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{9528ee5a-62d4-49d9-8ba5-fa09247ff4c2}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{d8df1cde-cff6-4e92-93bc-692fd5992ad4}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{d8df1cde-cff6-4e92-93bc-692fd5992ad4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> No action taken.

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\Program Files\outlook\p.zip (Trojan.Agent) -> No action taken.

C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> No action taken.

C:\WINDOWS\system32\regedit.com (Worm.Alcra) -> No action taken.

------------------------------------------------------------------------------------------------

Hijacthis:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:35:24, on 21/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Safe mode with network support

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

J:\Program Files\Hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll

O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll

O3 - Toolbar: Barre d'outils &Crawler - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll

O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfre0.dll

O4 - HKLM\..\Run: [SpywareTerminator] "J:\Spyware Terminator\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKLM\..\Run: [avast!] J:\AVAST(~1\ashDisp.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')

O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')

O4 - .DEFAULT User Startup: desktop(2).ini (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll

O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://neutrino62.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195285014078

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195284983656

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5106/mcfscan.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab

O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll

O20 - Winlogon Notify: !SASWinLogon - J:\Program Files\SASWINLO.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Avast (Anti virus)\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - J:\Avast (Anti virus)\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Avast (Anti virus)\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - J:\Avast (Anti virus)\ashWebSv.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - J:\Spyware Terminator\Spyware Terminator\sp_rsser.exe

--

End of file - 7704 bytes

J'espère que ces deux rapports, effectués (en mode sans échec) sont valables et permettront à l'un ou l'une d'entre vous de me conseiller sur la présence ou l'absence de virus, ou autres logiciels malveillants. A bientôt.

Bonjour.

Tu peux désinstaller ces deux programmes :

C:\Program Files\WinClamAVShield
C:\Program Files\free-downloads.net

Pour Malwarebytes tu n'as pas été jusqu'au bout de la procédure.
Il faut sélectionner tout et supprimer la sélection.
Un tutoriel pour ce programme

http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Puis redémarrer ton pc.

Donne des nouvelles après exécution.

@+

Merci beaucoup, Nardino, pour cette réponse rapide. Je vais suivre tes conseils et dès que possible je poste le résultat.

Nardino j'ai suivi, je pense, la procédure comme indiqué dans le lien que tu as eu la gentillesse de me soumettre, mais le résultat est-il maintenant correcte...là est la question?

Quant aux deux C/Program Files/WinClamAVShield et C/Program Files/free-downloads.net, comment dois-je les désinstaller?

Désolée mais je ne suis pas certaine de bien faire alors si je peux, s'en abuser, te demander la marche à suivre, cela m'aiderait beaucoup.

Malwarebytes' Anti-Malware 1.22
Version de la base de données: 977
Windows 5.1.2600 Service Pack 2

12:57:00 22/07/2008
mbam-log-7-22-2008 (12-57-00).txt

Type de recherche: Examen complet (C:\|F:\|J:\|)
Eléments examinés: 191220
Temps écoulé: 28 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 17
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\c:/windows/downloaded program files/uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{d8df1cde-cff6-4e92-93bc-692fd5992ad4}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8feded2d-763c-44cb-aeaa-5c9d637c4ddb}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{9528ee5a-62d4-49d9-8ba5-fa09247ff4c2}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{d8df1cde-cff6-4e92-93bc-692fd5992ad4}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{d8df1cde-cff6-4e92-93bc-692fd5992ad4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{8feded2d-763c-44cb-aeaa-5c9d637c4ddb}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{9528ee5a-62d4-49d9-8ba5-fa09247ff4c2}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{d8df1cde-cff6-4e92-93bc-692fd5992ad4}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{d8df1cde-cff6-4e92-93bc-692fd5992ad4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{8feded2d-763c-44cb-aeaa-5c9d637c4ddb}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{9528ee5a-62d4-49d9-8ba5-fa09247ff4c2}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{d8df1cde-cff6-4e92-93bc-692fd5992ad4}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{d8df1cde-cff6-4e92-93bc

692fd5992ad4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{8feded2d-763c-44cb-aeaa-5c9d637c4ddb}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{9528ee5a-62d4-49d9-8ba5-fa09247ff4c2}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{d8df1cde-cff6-4e92-93bc-692fd5992ad4}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{d8df1cde-cff6-4e92-93bc-692fd5992ad4}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.51,85.255.112.96 -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\outlook\p.zip (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Downloaded Program Files\uninst.bat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\regedit.com (Worm.Alcra) -> Quarantined and deleted successfully.

Bonjour.

Pour désinstaller ces deux programmes, tu vas dans Panneau de configuration Ajout/Suppression des programmes.

Tu sélectionnes le programme en cliquant dessus et tu cliques sur Désinstaller.

Redémarre après les deux suppressions et poste un nouveau rapport HijackThis avec des nouvelles de tes problèmes.

Tu peux vider la quarantaine de Malwarebytes, dans l'onglet du même nom.

@+

Je suis allée dans panneau de configuration, ajouts/suppressions programmes et j'ai pu désinstaller free-dowloads.net.

Par contre le WinClam AVShield ne se trouve pas dans la liste. (la case afficher les mises à jour est cochée et trier par nom est sélectionné). Ni dans Ajouter ou supprimer des composants Windows.

J'ai donc effectué une recherche (démarrer--> recherche --> winclam avshield ) et le résultat est C:/Program Files type: dossier de fichier.

Dois-je supprimer ce dossier, même si le programme n'apparaît pas dans ajouts/suppressions programmes ou alors faire autrement?

Bonsoir.

Dans le dossier de Porgram Files, regardes si tu n'as pas un fichier uninstall.exe ou quelque chose d'approchant.

Parfois aussi dans Tous les programmes, nom du programme, on trouve l'uninstall.

@+

Bonsoir nardino,

Dans le dossier C/Program Files il y a :

Readme.txt

Clamav.dll

ClamAVServer.dll

COPYING

Daily.cvd

Libclamav.dll

Libclamunrar.dll

Libclamunrar_iface.dll

Main.cvd

Microsoft.VC80.CRT.manifest

Msvcm80.dll

Msvcp80.dll

Msvr80.dll

PthreadVC2.dll

Sp_clamsrv.exe

XClamAVServerSources.zip

Tous cela concerne Spyware Terminator qui tourne sur mon pc en arrière plan (protection en temps réel), si je supprime ce dossier, cela interférera-t-il avec Spyware Terminator ?

Encore merci pour le suivi de mon problème et bonne soirée.

Bonsoir.

Avast possède maintenant un antipsyware intégré.

Cela peut créer un conflit avec Spyware Terminator,

Tu noteras que les deux ont laissé passer l'infection.

Perso je désinstallerai ST et sa Crawler toolbar.

Je conserverais avast et MBAM en y ajoutant un pare-feu comme Sunbelt Personal Firewall

Kerio Personal Firewall

Mais comme toujours ce ne sont que des conseils et tu es le maitre chez toi.

@+

Bonjour nardino,

J'ai désinstallé Spyware Terminator.

Au sujet du parfeu, j'ai un petit souci de 1,80 mètre...mon fils, qui joue en ligne à Guild War, Diablo etc...Donc j'ai déjà installé antivir mais trop lourd et trop envahissant, sans parler de sa complexité au niveau paramètrage.

Entre sunbelt et Kerio lequel est le plus facile et le plus léger?

Voici également le rapport HijackThis après désinstallations recommandéés

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 7:22:26, on 23/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Safe mode with network support

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

J:\Program Files\Hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*http://www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [avast!] J:\AVAST(~1\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Uninstall_CToolbar] "C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\CUninst.exe" "/remove"

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')

O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')

O4 - .DEFAULT User Startup: desktop(2).ini (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll

O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://neutrino62.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195285014078

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195284983656

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5106/mcfscan.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab

O20 - Winlogon Notify: !SASWinLogon - J:\Program Files\SASWINLO.dll

O23 - Service: avast! Antivirus - ALWIL Software - J:\Avast (Anti virus)\ashServ.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--

End of file - 6335 bytes

Merci pour tes réponses et si en plus tu pouvais me renseigner sur le problème de cette stratégie de sécurité qui doit provenir d'une manipulation (ajout dans registre) que j'ai faite il y a 3 ans afin d'avoir dans mon xp Home l'onglet sécurité. Je ne vois que cela mais ne sais où aller regarder dans le registre et qu'y supprimer? Un grand merci pour ta patience et tes conseils.

Bonne journée

Bonjour.

Antivir est un antivirus et je suis étonné que tu le trouve lourd et envahissant.
Pour le pare-feu en fait Sunbelt c'est anciennenment Kerio.
Dans le panneau de config tu as bien accès au Centre de sécurité ?
Nous allons procéder à un contrôle différent.
Télécharge Deckard's System Scanner de Deckard :
http://deckard.geekstogo.com/dss.exe
Enregistre ce fichier sur le bureau.

IMPORTANT : Ferme tous tes programmes en cours et pas de connexion.
Fais un double clic sur "dss.exe" pour lancer l'installation et l'exécution de l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK lorsque cela est demandé.
Quand le scan sera fini, deux fichiers texte vont s'ouvrir dans le Bloc-notes:
main.txt
extra.txt
Tu les fermes.
Poste par copier-coller le rapport main.text.
Il sera enregistré ici : C:\Deckard\System Scanner\main.txt.

@+

nardino, à ta question concernant le centre de sécurité (panneau configuration) effectivement il s'y trouve.

Hélas losque que je vais dans pare-feu (onglet Général) je ne peux pas réactiver le pare-feu les option activé ou désactivé sont grisées.

J'ai vérifier dans services.msc si Pare-feu Windows/partage de connexion Internet était bien en automatique et démarré ainsi que Infrastructure gestion Windows et c'est bien le cas.

Et voici le rapport Deckard's (Scanner\main.txt) qui je l'espère éclaircira les choses.

Deckard's System Scanner v20071014.68
Run by Martine on 2008-07-23 14:05:06
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 4 Restore Point(s) --
4: 2008-07-23 12:05:12 UTC - RP4 - Deckard's System Scanner Restore Point
3: 2008-07-23 05:11:28 UTC - RP3 - &éAprès désinstallation Spyware Terminator
2: 2008-07-22 17:06:29 UTC - RP2 - Après conseil forum pc Impact
1: 2008-07-22 10:07:20 UTC - RP1 - Point de vérification système

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as Martine.exe) ---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:39, on 23/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
J:\Avast (Anti virus)\ashServ.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
J:\AVAST(~1\ashDisp.exe
C:\Documents and Settings\Martine\Bureau\dss.exe
J:\PROGRA~1\HIJACK~2\HIJACK~1\Martine.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: PicLens plug-in for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\PicLens.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] J:\AVAST(~1\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: desktop(2).ini (User 'SYSTEM')
O4 - .DEFAULT Startup: desktop(2).ini (User 'Default user')
O4 - .DEFAULT User Startup: desktop(2).ini (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xport to Microsoft Excel - res://c:\program files\microsoft office\office11\excel.exe/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\PicLens.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\befr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://neutrino62.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-BE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase370.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1195285014078
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195284983656
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5106/mcfscan.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
O20 - Winlogon Notify: !SASWinLogon - J:\Program Files\SASWINLO.dll
O23 - Service: avast! Antivirus - ALWIL Software - J:\Avast (Anti virus)\ashServ.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 6458 bytes

-- HijackThis Fixed Entries (J:\PROGRA~1\HIJACK~2\HIJACK~1\backups\) -----------

backup-20080331-191826-177 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
backup-20080331-191826-210 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
backup-20080331-191826-605 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
backup-20080331-191826-711 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
backup-20080331-191826-888 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.yahoo.com">http://us.rd.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
backup-20080331-191826-961 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
backup-20080331-191826-978 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
backup-20080331-193815-462 O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
backup-20080331-193815-629 O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
backup-20080331-193816-123 O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
backup-20080331-193816-127 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
backup-20080331-193816-738 O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
backup-20080331-193816-856 O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
backup-20080331-193817-242 O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll

-- File Associations -----------------------------------------------------------

[COLOR=red].bat - batfile - DefaultIcon - C:\WINDOWS\Icons\Strange_Things_Set_Vol_1[1]\Strange-Things Set Vol.1.icl,57[/COLOR]
[COLOR=red].cmd - cmdfile - DefaultIcon - C:\WINDOWS\Icons\Strange_Things_Set_Vol_1[1]\Strange-Things Set Vol.1.icl,58[/COLOR]
[COLOR=red].ini - inifile - DefaultIcon - C:\WINDOWS\Icons\Noia Standard\File_INI.ico[/COLOR]
[COLOR=red].reg - regfile - shell\open\command - regedit.exe "%1" %*[/COLOR]
[COLOR=red].scr - scrfile - shell\open\command - "%1" %*[/COLOR]

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R0 sfdrv01 (StarForce Protection Environment Driver (version 1.x)) - c:\windows\system32\drivers\sfdrv01.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfhlp02 (StarForce Protection Helper Driver (version 2.x)) - c:\windows\system32\drivers\sfhlp02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 sfvfs02 (StarForce Protection VFS Driver (version 2.x)) - c:\windows\system32\drivers\sfvfs02.sys <Not Verified; Protection Technology; StarForce Protection System>
R0 snapman (Acronis Snapshots Manager) - c:\windows\system32\drivers\snapman.sys <Not Verified; Acronis; Acronis Snapshot API>
R0 timounter (Acronis TrueImage Backup Archive Explorer) - c:\windows\system32\drivers\timntr.sys <Not Verified; Acronis; Acronis True Image>
R1 PQNTDrv - c:\windows\system32\drivers\pqntdrv.sys <Not Verified; PowerQuest Corporation; PowerQuest product>
R2 tifsfilter (Acronis TrueImage FS Filter) - c:\windows\system32\drivers\tifsfilt.sys <Not Verified; Acronis; TrueImage>

S0 SiSRaid - c:\windows\system32\drivers\sisraid.sys <Not Verified; Silicon Integrated Systems; SiS 180 Controller>
S3 BDFsDrv - c:\program files\softwin\bitdefender10\bdfsdrv.sys (file missing)
S3 BDRsDrv - c:\program files\softwin\bitdefender10\bdrsdrv.sys (file missing)
S3 BQEF51CD (BenQ-Siemens EF51 Driver) - c:\windows\system32\drivers\bqef51cd.sys <Not Verified; American Megatrends, Inc. Japan; BenQ EF51 USB Communication>
S3 JL2005 (TRUST SPYC@M 100) - c:\windows\system32\drivers\toywdm.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
S3 Profos - c:\program files\softwin\bitdefender10\profos.sys (file missing)
S3 SASENUM - j:\program files\sasenum.sys <Not Verified; SuperAdBlocker, Inc.; SuperAntiSpyware>
S3 Trufos - c:\program files\softwin\bitdefender10\trufos.sys (file missing)
S3 vaxscsi - c:\windows\system32\drivers\vaxscsi.sys (file missing)

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S3 GenericHidService (Generic Service for HID Keyboard Input Collections) - c:\apps\hidservice\hidservice.exe
S4 AcrSch2Svc (Acronis Scheduler2 Service) - "c:\program files\fichiers communs\acronis\schedule2\schedul2.exe" <Not Verified; Acronis; Acronis Scheduler 2>
S4 Bonjour Service (##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##) - "c:\program files\bonjour\mdnsresponder.exe" <Not Verified; Apple Computer, Inc.; Bonjour>
S4 CLCapSvc (CyberLink Background Capture Service (CBCS)) - "c:\apps\powercinema\kernel\tv\clcapsvc.exe" <Not Verified; ; CLCapSvc Module>
S4 CLSched (CyberLink Task Scheduler (CTS)) - "c:\apps\powercinema\kernel\tv\clsched.exe" <Not Verified; ; CLSched Module>
S4 CyberLink Media Library Service - "c:\program files\cyberlink\shared files\clml_ntservice\clmlserver.exe" <Not Verified; Cyberlink; Cyberlink Media Library Server>
S4 Diskeeper -
S4 FLEXnet Licensing Service - "c:\program files\fichiers communs\macrovision shared\flexnet publisher\fnplicensingservice.exe" <Not Verified; Macrovision Europe Ltd.; FLEXnet Publisher (32 bit)>
S4 ServiceLayer - "c:\program files\pc connectivity solution\servicelayer.exe" <Not Verified; Nokia.; PC Connectivity Solution>
S4 StarWindServiceAE (StarWind AE Service) - c:\program files\alcohol soft\alcohol 120\starwind\starwindserviceae.exe (file missing)
S4 WLSetupSvc (Windows Live Setup Service) - "c:\program files\windows live\installer\wlsetupsvc.exe" <Not Verified; Microsoft Corporation; Windows Live installer>

-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E97B-E325-11CE-BFC1-08002BE10318}
Description: SCSI/RAID Host Controller
Device ID: ACPI\PNPA000\4&6BE6D6DA&0
Manufacturer:
Name: SCSI/RAID Host Controller
PNP Device ID: ACPI\PNPA000\4&6BE6D6DA&0
Service: a2u444lj

Class GUID: {EEC5AD98-8080-425F-922A-DABF3DE3F69A}
Description: Nokia 6110 Navigator
Device ID: ROOT\WPD\0000
Manufacturer: Nokia
Name: Nokia 6110 Navigator
PNP Device ID: ROOT\WPD\0000
Service: WUDFRd

-- Scheduled Tasks -------------------------------------------------------------

2008-07-21 21:09:30 258 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
2008-03-28 18:15:00 412 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job

-- Files created between 2008-06-23 and 2008-07-23 -----------------------------

2008-07-23 13:43:01 0 d--hs---- C:\Documents and Settings\Martine\Recent
2008-07-22 19:13:30 0 d--hs---- C:\Documents and Settings\Administrateur\Recent
2008-07-22 12:21:08 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-22 10:54:29 0 d-------- C:\Documents and Settings\Martine\Application Data\DAEMON Tools
2008-07-22 10:21:24 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Adobe
2008-07-21 21:10:12 0 d-------- C:\Program Files\Windows Live Favorites
2008-07-21 18:04:52 0 d-------- C:\Documents and Settings\Administrateur\Application Data\Thunderbird
2008-07-19 07:04:49 749568 --a------ C:\Documents and Settings\LocalService\ntuser.dat
2008-07-17 07:12:10 0 d-------- C:\Documents and Settings\Administrateur\.housecall6.6
2008-07-15 11:42:01 0 d-------- C:\Program Files\Philips
2008-07-13 16:46:45 4096 --a------ C:\WINDOWS\d3dx.dat
2008-07-11 16:50:22 0 d-------- C:\Program Files\PC Connectivity Solution
2008-07-03 07:24:35 0 d-------- C:\Documents and Settings\Martine\Application Data\Malwarebytes
2008-07-03 07:24:26 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-01 17:04:36 0 d-------- C:\Documents and Settings\Martine\Application Data\DivX
2008-06-30 20:49:42 0 d-------- C:\Documents and Settings\Martine\Application Data\ROUTE 66 Sync
2008-06-30 20:33:18 0 d-------- C:\Documents and Settings\Martine\Application Data\PC Suite
2008-06-30 20:33:18 0 d-------- C:\Documents and Settings\All Users\Application Data\PC Suite
2008-06-30 20:32:52 0 d-------- C:\Documents and Settings\Martine\Application Data\Nokia
2008-06-30 20:31:32 0 d-------- C:\Program Files\DIFX
2008-06-30 20:30:39 0 d-------- C:\Program Files\Nokia
2008-06-30 19:52:27 0 d-------- C:\Documents and Settings\All Users\Application Data\Installations
2008-06-26 20:16:58 0 d-------- C:\Program Files\Samsung

-- Find3M Report ---------------------------------------------------------------

2008-07-23 06:53:22 0 d-------- C:\Program Files\Crawler
2008-07-22 22:52:15 0 d-------- C:\Documents and Settings\Martine\Application Data\Spyware Terminator
2008-07-22 14:53:23 0 d-------- C:\Program Files\free-downloads.net
2008-07-22 14:53:23 0 d-------- C:\Program Files\Conduit
2008-07-22 12:57:00 0 d--hs---- C:\Program Files\outlook
2008-07-22 11:07:17 0 d-------- C:\Documents and Settings\Martine\Application Data\Adobe
2008-07-21 21:10:21 0 d-------- C:\Program Files\Windows Live Toolbar
2008-07-21 21:08:36 0 d-------- C:\Program Files\MSN Messenger
2008-07-18 10:43:19 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-07-17 16:50:06 0 d-------- C:\Program Files\Java
2008-07-15 20:44:15 0 d-------- C:\Program Files\Fichiers communs
2008-07-11 17:12:15 55016 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2008-07-11 17:07:32 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-07-05 08:28:35 0 d-------- C:\Program Files\Spyware Terminator
2008-07-04 16:20:10 0 d-------- C:\Program Files\DivX
2008-07-03 10:43:15 0 d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-06-26 20:16:58 0 d-------- C:\Program Files\SPYC@M 100
2008-06-26 20:11:40 482526 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-06-26 20:11:40 81038 --a------ C:\WINDOWS\system32\perfc00C.dat
2008-06-26 20:11:39 440380 --a------ C:\WINDOWS\system32\perfh040.dat
2008-06-26 20:11:39 61112 --a------ C:\WINDOWS\system32\perfc040.dat
2008-06-19 07:02:17 0 d-------- C:\Program Files\PicLensIE
2008-06-18 07:04:13 0 d-------- C:\Documents and Settings\Martine\Application Data\Mozilla
2008-06-12 14:02:03 0 d-------- C:\Program Files\Panda Security
2008-06-12 07:10:48 81984 --a------ C:\WINDOWS\system32\bdod.bin
2008-06-10 08:58:20 4087808 --a------ C:\WINDOWS\system32\logonuiX.exe <Not Verified; Microsoft Corporation; Système d'exploitation Microsoft® Windows®>
2008-06-03 08:04:55 0 d-------- C:\Program Files\LimeWire
2008-06-01 12:33:00 0 d-------- C:\Program Files\Bonjour
2008-06-01 12:26:08 0 d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-05-31 15:00:36 0 d-------- C:\Program Files\INFORAD_DRIVERS
2008-05-27 07:54:10 0 d-------- C:\Documents and Settings\Martine\Application Data\XnView
2008-05-24 15:39:11 0 d-------- C:\Program Files\StoneTrip
2008-05-07 17:24:29 53936 --a------ C:\Documents and Settings\Martine\Application Data\GDIPFONTCACHEV1.DAT
2008-05-03 13:09:35 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-04-27 14:35:55 21840 --a-----t C:\WINDOWS\system32\SIntfNT.dll
2008-04-27 14:35:55 17212 --a-----t C:\WINDOWS\system32\SIntf32.dll
2008-04-27 14:35:55 12067 --a-----t C:\WINDOWS\system32\SIntf16.dll
2008-04-26 19:14:03 73216 --a------ C:\WINDOWS\ST6UNST.EXE <Not Verified; Microsoft Corporation; Microsoft® Visual Basic for Windows>

-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
11/06/2008 22:33 75128 --a------ C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}]
13/06/2008 17:14 2084864 --a------ C:\Program Files\PicLensIE\PicLens.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="J:\AVAST(~1\ashDisp.exe" [19/07/2008 16:38]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsNetHood"=1 (0x1)
"MaxRecentDocs"=9 (0x9)
"ClearRecentDocsOnExit"=01000000
"NoSharedDocuments"=00000000
"NoRecentDocsHistory"=1 (0x1)
"GreyMSIAds"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= J:\Program Files\SASSEH.DLL [01/07/2008 21:58 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
J:\Program Files\SASWINLO.dll 19/04/2007 13:41 294912 J:\Program Files\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, MSNsspc.dll,

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
%systemroot%\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"F:\MININT\system32\p000001\APPS\skype\phone\Skype.exe" /nosplash /minimized

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"PnkBstrA"=3 (0x3)
"XCOMM"=3 (0x3)
"VSSERV"=3 (0x3)
"bdss"=3 (0x3)
"LIVESRV"=3 (0x3)
"WudfSvc"=2 (0x2)
"wuauserv"=2 (0x2)
"wscsvc"=2 (0x2)
"WmdmPmSN"=3 (0x3)
"WLSetupSvc"=3 (0x3)
"usprserv"=2 (0x2)
"usnjsvc"=3 (0x3)
"StarWindServiceAE"=3 (0x3)
"ServiceLayer"=3 (0x3)
"RasMan"=3 (0x3)
"ose"=3 (0x3)
"NVSvc"=3 (0x3)
"Netman"=3 (0x3)
"Netlogon"=2 (0x2)
"NetDDEdsdm"=2 (0x2)
"NetDDE"=2 (0x2)
"MSIServer"=3 (0x3)
"MSDTC"=3 (0x3)
"Messenger"=3 (0x3)
"MDM"=2 (0x2)
"IDriverT"=3 (0x3)
"HTTPFilter"=3 (0x3)
"FLEXnet Licensing Service"=3 (0x3)
"FastUserSwitchingCompatibility"=3 (0x3)
"ERSvc"=3 (0x3)
"Diskeeper"=2 (0x2)
"CyberLink Media Library Service"=3 (0x3)
"CryptSvc"=3 (0x3)
"Creative Service for CDROM Access"=3 (0x3)
"CLSched"=2 (0x2)
"clr_optimization_v2.0.50727_32"=3 (0x3)
"CLCapSvc"=3 (0x3)
"Bonjour Service"=2 (0x2)
"aspnet_state"=3 (0x3)
"AcrSch2Svc"=3 (0x3)
"a2free"=3 (0x3)
"6to4"=3 (0x3)
"NtmsSvc"=3 (0x3)
"lanmanserver"=2 (0x2)
"Browser"=2 (0x2)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"Outlook Express"=C:\Program Files\Outlook Express\msimn.exe
"MtdAcq"=C:\Program Files\Creative\Shared Files\Media Sniffer\MtdAcq.exe /s
"Creative Detector"="C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
"SUPERAntiSpyware"=J:\Program Files\SUPERAntiSpyware.exe
"Creative Detector U"="J:\Program Files\CTDetctu.exe" /R
"MtdAcqu"="J:\Program Files\MtdAcqu.exe" /s
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ACTIVBOARD"=c:\apps\ABoard\ABoard.exe
"PCMService"="c:\Apps\Powercinema\PCMService.exe"
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"Nosign_JL2005"=nosign TRUST
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"SoundMan"=SOUNDMAN.EXE
"NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
"TrueImageMonitor.exe"=C:\Program Files\Micro Application\TrueImage\TrueImageMonitor.exe
"LogonStudio"="J:\Program Files\LogonStudio (changer écran démarrage Windows)\LogonStudio\logonstudio.exe" /RANDOM
"SiSPower"=Rundll32.exe SiSPower.dll,ModeAgent
"nwiz"=nwiz.exe /install
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
"MSConfig"=C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
"Launch LGDCore"="C:\Program Files\Fichiers communs\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE
"Krait"=C:\Program Files\Razer\Krait\razerhid.exe
"NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
"UnlockerAssistant"="J:\Program Files\Unlocker (Suppression fichiers dossiers)\Unlocker\UnlockerAssistant.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{04ce4956-de82-11da-80bd-0013d43f8306}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Open(0)\command- H:\Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{05558724-e297-11da-80c1-0013d43f8306}]
AutoRun\command- L:\load.exe /CDROM

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e5df0df-d720-11dc-b218-0013d43f8306}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Open(0)\command- H:\Recycled\ctfmon.exe

-- Hosts -----------------------------------------------------------------------

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD

60 more entries in hosts file.

-- End of Deckard's System Scanner: finished at 2008-07-23 14:08:48 ------------

Bonjour.

Rien de suspect dans ce rapport.

Tu peux supprimer DSS.

Tu vas télécharger : Zeb-Restore

Tu répares :

- Policies : remet en place des éléments désactivés par "Policies"

@+

nardino merci pour ton analyse et contente d'apprendre que le rapport est négatif, mais je ne vois pas DSS (Deckard) dans ajout/suppression programmes, normal?

Si oui, dois-je alors supprimer simplement le dossier ? C:\Deckard\

Pour Zeb-Restor dois je le lancer en mode sans échec ou normal et arrêter avast et autres programmes qui tournent ?

Bonsoir.

Pour DSS tu supprimes le dossier.

Pour Zeb restore tu peux le faire en mode normal.

@+

Nardino c'est chose faite... et maintenant que me reste-il à faire en dehors de me décider pour un pare-feu spécial gamer?

Où dois-je aller pour vérifier qu'il n'y aura plus de restrictions lors de certaines de mes actions dans ma session (Administrateur).

Pour exécuter -->regedit, ça fonctionne à nouveau, sans doute Spyware Terminator était la raison de son non fonctionnement.

Bonsoir.

Pour ton pare-feu, voici quelques-uns parmi les meilleurs.

PC Tools Firewall Plus

Sunbelt Personal Firewall

Comodo™ Firewall

Online Armor Free Personal Firewall

Les deux premiers premiers sont un peu plus "faciles"

Les deux derniers plus complets et mieux cotés.

Pour Regedit, c'est ZebRestore qui a résolu le problème.

@+